+设为首页 +添加到收藏夹
microsoft windows wmf处理任意代码执行漏洞
漏洞的发生是由于处理被破坏windows metafile文件(".wmf")时的错误,可被利用执行任意代码,通过欺骗用户在"windows picture and fax viewer"打开一个恶意".wmf"文件或在资源管理器中查看恶意".wmf"文件(也就是选择文件).当用户使用microsoft internet explorer浏览恶意网站时,漏洞也可被自动利用. 【程序编程相关:Sun Solaris OpenSSL 】
已经发现了在microsoft windows中的漏洞,可被利用威胁易受攻击的系统. 【推荐阅读:Sun Solaris拒绝服务漏洞和文件】
已经证实了在运行microsoft windows xp sp2的全补丁系统中的漏洞,microsoft windows xp sp1与microsoft windows server 2003 sp0/sp1也受到影响,其他版本也可能受到影响. 【扩展信息:Sun Solaris Xsun 和Xp】
注意:代码可被公众开发,可在wild中开发代码.
测试方法:
无
解决方法:
不打开或查看不可信赖的".wmf"文件,并且设置microsoft internet explorer安全级别为"high".