资讯: 新闻 | 职场培训 服务: 论坛 | 博客 | 招聘 | 软件 | 辞典 | 网址 | 白皮书 | 教程 | 专题 | 订阅
文档: 前沿技术 | 组网 | 系统应用 | 安全 | 编程 | 存储 | 操作系统 | 数据库 | 服务器 | 案例库 | 产品
专栏: Java | .Net | 路由 | 交换 | iSCSI | SAS | 刀片 | Windows | Oracle | SQL | SOA | 中间件 | 杀毒
当前位置:首页>>文档中心>>网络安全>>安全公告>>Microsoft>>正文 其它栏目:
Microsoft Windows WMF处理任意代码执行漏洞
http://www.51cto.com 2005-12-29 10:55 出处:51CTO.COM
【导读】设计漏洞##远程进入系统##注意防范



信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 设计漏洞  

攻击类型:

 远程攻击

发布日期:

 2005-12-28

更新日期:

 2005-12-28

受影响系统:

 Microsoft Windows Server 2003 Datacenter Edition

Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Standard Edition

Microsoft Windows Server 2003 Web Edition

Microsoft Windows XP Home Edition

Microsoft Windows XP Professional

安全系统:

漏洞报告人:

 "noemailpls",H D Moore

漏洞描述:

Secunia Advisory: SA18255

Microsoft Windows WMF处理任意代码执行漏洞

已经发现了在Microsoft Windows中的漏洞,可被利用威胁易受攻击的系统。

漏洞的发生是由于处理被破坏Windows Metafile文件(".wmf")时的错误,可被利用执行任意代码,通过欺骗用户在"Windows Picture and Fax Viewer"打开一个恶意".wmf"文件或在资源管理器中查看恶意".wmf"文件(也就是选择文件)。当用户使用Microsoft Internet Explorer浏览恶意网站时,漏洞也可被自动利用。

注意:代码可被公众开发,可在wild中开发代码。

已经证实了在运行Microsoft Windows XP SP2的全补丁系统中的漏洞,Microsoft Windows XP SP1和Microsoft Windows Server 2003 SP0/SP1也受到影响,其他版本也可能受到影响。

测试方法:



解决方法:

 不打开或查看不可信赖的".wmf"文件,并且设置Microsoft Internet Explorer安全级别为"High"。

 
[好文章鼓励一下] [烂文章骂两句]
※相关文章※
·甲骨文提前发布安全补丁 修复数个软件漏洞 (2006/03/03 09:22)
·SuSE LD RPATH/RUNPATH本地权限提升漏洞 (2006/02/14 18:01)
·Linux Kernel ICMP_Send远程拒绝服务漏洞 (2006/02/10 14:44)
·Microsoft HTML Help Workshop ".hhp"解析缓冲区溢出漏洞 (2006/02/08 09:53)
·简析网络安全中的人为恶意攻击与漏洞 (2006/02/06 09:59)
·HP-UX ftpd拒绝服务漏洞 (2006/01/23 16:26)
·Cisco IOS Stack Group Bidding协议拒绝服务漏洞 (2006/01/20 12:01)
·CMU SNMP snmptrapd格式字符串漏洞 (2006/01/18 10:01)
※推荐专题※

MySQL备份
※最新评论※ [查看评论]
[称赞还是怒骂全听您说]
网友昵称: 发表评论 (评论内容不能超过250字,请自觉遵守互联网相关政策法规.) 进入论坛
文章搜索
关键字:
最新TOP200
点击TOP200

Copyright©2005-2006 51CTO.COM 版权所有