|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
设计漏洞 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2005-12-28 |
|
更新日期: |
2005-12-28 |
|
受影响系统: |
Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows XP Home Edition Microsoft Windows XP Professional |
|
安全系统: |
无 |
|
漏洞报告人: |
"noemailpls",H D Moore |
|
漏洞描述: |
Secunia Advisory: SA18255 Microsoft Windows WMF处理任意代码执行漏洞 已经发现了在Microsoft Windows中的漏洞,可被利用威胁易受攻击的系统。 漏洞的发生是由于处理被破坏Windows Metafile文件(".wmf")时的错误,可被利用执行任意代码,通过欺骗用户在"Windows Picture and Fax Viewer"打开一个恶意".wmf"文件或在资源管理器中查看恶意".wmf"文件(也就是选择文件)。当用户使用Microsoft Internet Explorer浏览恶意网站时,漏洞也可被自动利用。 注意:代码可被公众开发,可在wild中开发代码。 已经证实了在运行Microsoft Windows XP SP2的全补丁系统中的漏洞,Microsoft Windows XP SP1和Microsoft Windows Server 2003 SP0/SP1也受到影响,其他版本也可能受到影响。 |
|
测试方法: |
无 |
|
解决方法: |
不打开或查看不可信赖的".wmf"文件,并且设置Microsoft Internet Explorer安全级别为"High"。
|
相关文章
