微軟 Windows GDI 兩個遠端執行程式碼漏洞 (2008年12月10日)
最後更新
2011年01月28日
發佈日期:
2008年12月10日
2553
觀看次數
風險: 中度風險
1. GDI 整數溢位漏洞
GDI 處理整數計算的方式中,存在遠端執行程式碼的漏洞。 如果使用者開啟蓄意製作的 WMF 影像檔案,此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來能在系統上安裝程式;檢視、變更或刪除資料;或建立新帳戶。
2. GDI 堆積溢位漏洞
GDI 處理 WMF 檔案之檔案大小參數的方式,存在遠端執行程式碼的漏洞。 如果協力廠商應用程式使用特定的 Microsoft API 來複製蓄意製作的 WMF 影像檔案,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來能在系統上安裝程式;檢視、變更或刪除資料;或建立新帳戶。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟視窗 2000
- 視窗 XP
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 視窗 XP
視窗 XP Service Pack 2 (英文下載更新程式) (中文下載更新程式)
視窗 XP Service Pack 3 (英文下載更新程式) (中文下載更新程式)
視窗 XP Professional x64 版本及視窗 XP Professional x64 版本 Service Pack 2 (英文下載更新程式)
- 視窗伺服器 2003
視窗伺服器 2003 Service Pack 1 及視窗伺服器 2003 Service Pack 2 (英文下載更新程式) (中文下載更新程式)
視窗伺服器 2003 x64 版本及視窗伺服器 2003 x64 版本 Service Pack 2 (英文下載更新程式) (中文下載更新程式)
安裝在 Itanium 型系統中的視窗伺服器 2003 SP1 及視窗伺服器 2003 SP2 (英文下載更新程式)
- 視窗 Vista
視窗 Vista 及視窗 Vista Service Pack 1 (英文下載更新程式) (中文下載更新程式)
視窗 Vista x64 版本及視窗 Vista x64 版本 Service Pack 1 (英文下載更新程式) (中文下載更新程式)
- 視窗伺服器 2008
適用於 32 位元系統的視窗伺服器 2008 (英文下載更新程式) (中文下載更新程式)
適用於 64 位元系統的視窗伺服器 2008 (英文下載更新程式) (中文下載更新程式)
適用於 Itanium 型系統的視窗伺服器 2008 (英文下載更新程式)
漏洞識別碼
資料來源
相關連結
分享至