MS.GDI.Plus.VML.Gradient.Remote.Code.Execution
- 特征库ID:
29482
- 漏洞级别:
危急
- CVE ID:
2008-3014
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, FTP
攻击漏洞描述
远程攻击者利用微软GDI+的代码执行漏洞进行攻击,该漏洞由软件处理恶意WMF文件的一些畸形的记录引起的,可以使攻击者执行任意代码
影响范围
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition an
解决办法
采用最新的应用补丁http://www.microsoft.com/technet/security/Bulletin/ms08-052.mspx