微软今天发布了一个针对Windows GDI+缺陷的关键补丁。这个补丁是在昨天发布的8个补丁中修复的28个漏洞之外的,12月的补丁是周二发布的。
这个洞最初是在九月份发现并被修补的和ms08 - 052。但安全研究人员发现,该漏洞影响的产品范围远比9月份的补丁补丁大得多。今天的安全更新的所有受支持版本的关键级XP, Windows Server 2003, Vista和Windows Server 2008, IE6 SP1安装在Microsoft Windows 2000 SP4,微软数字图像2006套房,SQL Server 2000 Reporting Services Service Pack 2中,所有支持的SQL Server 2005版本,微软报告查看器2005 Service Pack 1可再发行的包,和微软报告查看器2008可再发行的方案。
此安全更新对所有受支持的Microsoft Office XP版本都非常重要;微软Office 2003;所有适用于microsoftoffice2003的受影响的Office Viewer软件;2007 Microsoft Office系统;所有适用于2007 Microsoft Office系统的受影响的Office Viewer软件;Microsoft Office兼容包、Microsoft Expression Web、Microsoft Expression Web 2、Microsoft Office Groove 2007和Microsoft Office Groove 2007 Service Pack 1;Microsoft Office项目2002;Microsoft Visio 2002;Microsoft Office PowerPoint Viewer 2003;微软8工作; and Microsoft Forefront Client Security 1.0.
微软表示,如果用户使用受影响的软件浏览了恶意图像文件或浏览了恶意网站,这些漏洞可能会允许远程执行代码。根据赛门铁克的安全响应团队博客,
微软视窗的GDI组件容易出现整数溢出漏洞,而恶意的WMF(视窗元文件)图像可能会触发该漏洞。成功利用该漏洞将让攻击者在当前登录的用户上下文中执行任意代码。”
访问微软子网网站提供更多的新闻,博客,播客。还看到:Windows 7了 这8项鲜为人知的技术可以让微软的商店运行得更加顺畅 为Windows专业人士提供17个求职资源 Glenn Weadock: Windows搜索选项 Windows和mac需要侧面碰撞碰撞测试 来自更好的Windows世界的Windows管理工具库 所有微软子网博客。每两周微软简报。(点击新闻/微软新闻警报。)订阅
报名参加