受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28570
CVE(CAN) ID: CVE-2008-1087
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的GDI函数在处理特制EMF图形文件中的文件名参数时存在栈溢出。如果用户受骗打开了特制的图形文件的话,就可能触发这个溢出,导致执行任意指令。
<*来源:Yamata Li
链接:http://secuni *** /advisories/29704/
http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
*>
建议:
--------------------------------------------------------------------------------
临时解决 *** :
* 通过修改注册表禁用元文件处理
1. 单击“开始”,单击“运行”,在“打开”框中键入Regedit,然后单击“确定”。
2. 找到并随后单击下列注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD”。
4. 键入DisableMetaFiles,然后按 Enter。
5. 在“编辑”菜单上,单击“修改”以修改DisableMetaFiles注册表项。
6. 在“数值数据”框中键入 1,然后单击“确定”。
7. 退出注册表编辑器。
8. 重新启动计算机。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-021)以及相应补丁:
MS08-021:Vulnerabilities in GDI Could Allow Remote Code Execution (948590)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx
本文导读目录: 1、有没有追款的,真的追回付款,钱到帐后付款的,追回之间不交钱的,反正追回之后付款的,骗子勿扰,特别急 2、有没有被骗先追钱后付款的。。。。追款成功后付款的有吗,因为我不想在骗了?...
本文目录一览: 1、黑客是不是用编译器编写程序?如果不是,那是什么? 2、像一些黑客工具是用什么语言编写的?它们是如何转化成图形化的程序的? 3、HACK黑客常用哪些工具 4、现在的黑客用...
本文导读目录: 1、女主是黑客的重生小说 2、女主角重生是黑客的小说 3、顶级黑客重生到女主叶芜身上的叫什么小说? 4、求女主重生小说,女主要是黑客,一定是女主小说!! 5、求现代重生...
208.79.110[.]201:449Gameofthronesstreamingita.com0x03 本钱方对“数据库安全”的嗅觉2)、受害职业散布安天CERT将多年对方程式安排的剖析发展与这一...
【看哭了!64岁#儿子确诊90岁母亲陪护4天4夜#,留信鼓励:儿子,要挺住要坚强,战胜病魔】武汉协和医院留观室内,90岁老母亲陪护患有新型肺炎的64岁儿子4天4夜,直到儿子进入隔离病房。她饿了就吃点泡...
本文导读目录: 1、黑客被抓了要怎么判 2、黑客被抓一般会怎么样啊, 3、黑客如果被抓到会被怎么处置? 4、黑客被抓会怎么样 5、为什么那些黑客被抓之后,放出来就从此淡出 黑客被抓了...