魑魅魍魉

魑魅魍魉的IT博客

GDI+ 中的漏洞可能允许远程执行代码

GDI+ 中的漏洞可能允许远程执行代码
安全漏洞:CN-VA08-056
发布日期:2008年9月13日
漏洞类型:远程执行代码
漏洞评估:重要
受影响的软件:
对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本、安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1、Microsoft Digital Image Suite 2006、安装在 Microsoft Windows 2000 Service Pack 4 上的 SQL 2000 Reporting Services Service Pack 2、SQL Server 2005 的所有受支持版本、安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package 以及安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Report Viewer 2008 Redistributable Package,此安全更新的严重等级为“严重”。
漏洞描述:
此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms08-052.mspx
信息提供者:
微软
其它信息:
CVE编号:CVE-2007-5348,CVE-2008-3012,CVE-2008-3013,CVE-2008-3014,CVE-2008-3015
漏洞报告文档编写:
CNCERT/CC
安全公告文档编写:
CNCERT/CC

eeye旗下产品:Retina|Blink|Iris|Secure IIS

posted on 2008-10-10 14:39 魑魅魍魉 阅读(93) 评论(0)  编辑 收藏 引用

只有注册用户登录后才能发表评论。
<2008年10月>
2829301234
567891011
12131415161718
19202122232425
2627282930311
2345678

导航

统计

常用链接

留言簿(1)

随笔档案

网址收藏

搜索

最新评论

阅读排行榜

评论排行榜