• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/200910/652504_30003_0.htm

微软安全公告 MS09-062 GDI+远程代码执行漏洞(957488)

【发布时间:2009-10-22】

1         漏洞描述:

Windows在处理GDI+畸形WMF、PNG、TIFF、BMP等图形文件时存在多个缓冲区溢出和内存破坏漏洞。如果用户打开特制的图形文件,这些漏洞允许远程执行代码。成功利用漏洞的攻击者可以完全控制受影响的系统。

 

2         漏洞标识符:

CVE ID: CVE-2009-2500

CVE ID: CVE-2009-2501

CVE ID: CVE-2009-2502

CVE ID: CVE-2009-2503

CVE ID: CVE-2009-2504

CVE ID: CVE-2009-2518

CVE ID: CVE-2009-2528

CVE ID: CVE-2009-3126

3         受影响系统

Windows XP Service Pack 2和Windows XP Service Pack 3

Windows XP Professional x64版Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64版Service Pack 2

Windows Server 2003 SP2(用于基于Itanium的系统)

4         漏洞解决办法:

4.1        临时解决办法:

限制对gdiplus.dll的访问。
注销vgx.dll。
阻止在Internet Explorer中运行RSClientPrint。 
通过文本格式打开电子邮件。
不要打开从不受信任来源收到的Office文件。
在Internet Explorer中禁用XAML浏览器应用程序。
禁用部分受信任的.NET应用程序。

4.2        微软补丁:

微软已经为此发布了一个安全公告(MS09-062)及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS09-062.aspx?pf=true

新华三官网
联系我们