Microsoft Windows GDI WMF处理堆溢出漏洞(MS06-026)
发布日期:2006-06-13
更新日期:2006-06-14
受影响系统:
Microsoft Windows ME描述:
Microsoft Windows 98se
Microsoft Windows 98
BUGTRAQ ID: 18322
CVE(CAN) ID: CVE-2006-2376
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows的图形渲染引擎处理Windows元文件(WMF)图形的方式存在堆溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响系统。
攻击者可以通过创建特制的WMF图形来利用这个漏洞,如果用户访问了Web站点或特制邮件消息的话就会导致执行任意指令。
<*来源:Peter Ferrie (pferrie@symantec.com)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-026.mspx
http://www.us-cert.gov/cas/techalerts/TA06-164A.html
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-026)以及相应补丁:
MS06-026:Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (918547)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-026.mspx
补丁下载:
http://go.microsoft.com/fwlink/?LinkId=21130
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
