版本: 1.0
摘要:
此安全更新可解决 GDI 中两个秘密报告的漏洞。 如果用户打开特制的 EMF 或 WMF 图像文件,利用其中任何一个漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件
Microsoft Windows 2000 Service Pack 4
远程执行代码
严重
MS07-046
Windows XP Service Pack 2
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista 和 Windows Vista Service Pack 1
无
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
Windows Server 2008(用于 32 位系统)
Windows Server 2008(用于基于 x64 的系统)
Windows Server 2008(用于基于 Itanium 的系统)
微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS08-021.mspx
(以上链接均连到第三方网站)
学习网站开发制作技术,推荐加入以下网站开发培训班: ASP.net网站开发项目实战班 ASP语言网站建设培训班
学习网络安全入侵防护技术,推荐加入以下技术培训班: 大型网络安全入侵防护班 网站脚本程序全方位安全检测班
学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班: 大型网吧技术管理人才特训班 Linux网络嵌入架构工程师培训班
学习专项特殊技术,推荐加入以下专项技术培训班: 软件与游戏外挂脱壳破解班(逆向工程) 赚钱王道-网赚技能培训班 Flash动画设计师就业特训班
安全中国首页 > 新闻中心 > 微软安全公告