微軟 GDI+ 遠端程式碼執行漏洞

最後更新 2013年07月10日 15:14 發佈日期: 2013年07月10日 1153 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

受影響的視窗元件與其他受影響的軟體處理蓄意製作的 TrueType 字型檔案的方式中，存在遠端執行程式碼漏洞。此漏洞可能會在使用者檢視內嵌 TrueType 字型檔案的共用內容時，允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。

影響

遠端執行程式碼

受影響之系統或技術

視窗 XP
視窗伺服器 2003
視窗 Vista
視窗伺服器 2008
視窗 7
視窗伺服器 2008 R2
視窗 8
視窗伺服器 2012
視窗 RT
微軟 Office 2003
微軟 Office 2007
微軟 Office 2010
微軟 Visual Studio .NET 2003
微軟 Lync 2010
微軟 Lync 2013
微軟 Lync Basic 2013

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
http://technet.microsoft.com/zh-tw/security/bulletin/MS13-054

漏洞識別碼

CVE-2013-3129

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/MS13-054

分享至

微軟 Internet Explorer 積存漏洞

2013年07月10日 1180 觀看次數

微軟視窗核心模式驅動器遠端程式碼執行漏洞

2013年07月10日 1091 觀看次數