MS.GDIPlus.EMFPlusPoint.Integer.Overflow
- 特征库ID:
26512
- 漏洞级别:
危急
- CVE ID:
2011-0041
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP, SMTP
攻击漏洞描述
远程攻击者利用微软GDI+在处理整数计算的方式中存在一个远程代码执行漏洞进行攻击。如果用户打开一个特制的EMF图像文件,可能允许远程代码执行,攻击者就可以完全控制受影响的操作系统,攻击者使用当前用户权限安装程序,查看/更改/删除数据,或创建新帐户
影响范围
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows
解决办法
大多数客户有自动更新启用,将不需要采取任何行动,因为这个安全更新将自动下载和安装。没有启用自动更新的客户需要检查更新并手动安装此更新.。有关自动更新中特定配置选项的信息,请参阅微软知识库文章294871(HTTP:/ /支持。微软。COM /桶/ 294871)。
对于FortiGate用户,打开这些IPS签名可以防止利用此漏洞:
ms.gdiplus.emfpluspoint.integer.overflow