微軟視窗圖像渲染引擎緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2011年01月05日
2973
觀看次數
風險: 中度風險
在微軟視窗發現漏洞,攻擊者可利用漏洞完全控制受影響的系統。當編譯異常縮圖時,"shimgvw.dll" 模組內的 "CreateSizedDIBSECTION()" 函數產生堆疊滿溢錯誤,攻擊者可透過引誘使用者開啟或預覽異常的 Office 檔案,或瀏覽含有特製縮圖的網絡共享、UNC 或 WebDAV 位置,利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟視窗 XP Service Pack 3
- 微軟視窗 XP Professional x64 版本 Service Pack 2
- 微軟視窗 Server 2003 Service Pack 2
- 微軟視窗 Server 2003 x64 版本 Service Pack 2
- 微軟視窗 Server 2003 SP2 (Itanium)
- 微軟視窗 Vista Service Pack 1
- 微軟視窗 Vista Service Pack 2
- 微軟視窗 Vista x64 版本 Service Pack 1
- 微軟視窗 Vista x64 版本 Service Pack 2
- 微軟視窗伺服器 2008 (32-bit)
- 微軟視窗伺服器 2008 (32-bit) Service Pack 2
- 微軟視窗伺服器 2008 (x64)
- 微軟視窗伺服器 2008 (x64) Service Pack 2
- 微軟視窗伺服器 2008 (Itanium)
- 微軟視窗伺服器 2008 (Itanium) Service Pack 2
解決方案
- 修改 shimgvw.dll 的存取控制清單(ACL):
http://www.microsoft.com/technet/security/advisory/2490606.mspx
漏洞識別碼
資料來源
相關連結
分享至