MS.GDI.Plus.EMF.Code.Execution
- 特征库ID:
15823
- 漏洞级别:
高
- CVE ID:
2008-3012
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP, FTP
攻击漏洞描述
远程攻击者利用微软GDI+的代码执行漏洞进行攻击,它允许远程攻击者通过伪造EMF文件执行任意代码
影响范围
Microsoft Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
Windows
解决办法
采用最新的应用补丁http://www.microsoft.com/technet/security/Bulletin/ms08-052.mspx