当前位置: 安全纵横 > 安全公告

Microsoft Windows内核GDI EMF/WMF解析远程代码执行漏洞(MS09-006)

受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4

描述:
Microsoft Windows是微软发布的非常流行的操作系统。

Windows的GDI内核组件没有正确地验证用户态所传送输入,如果用户受骗查看了恶意网站上的特制EMF或WMF图形文件的话,就可能导致在系统上执行任意内核态代码。

临时解决方法:

通过修改注册表禁用元文件处理

1. 单击“开始”,单击“运行”,在“打开”框中键入Regedit,然后单击“确定”。
2. 找到并单击下列注册表子项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD”。
4. 键入DisableMetaFiles,然后按回车。
5. 在“编辑”菜单上,单击“修改”以修改DisableMetaFiles注册表项。
6. 在“数值数据”框中键入1,然后单击“确定”。
7. 退出注册表编辑器。
8. 重新启动计算机。

厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-006)以及相应补丁:

http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx?pf=true