BUGTRAQ ID: 34015 CVE(CAN) ID: CVE-2009-0085 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的GDI内核组件没有正确地验证用户态所传送输入,如果用户受骗查看了恶意网站上的特制EMF或WMF图形文件的话,就可能导致在系统上执行任意内核态代码。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 临时解决方法: * 通过修改注册表禁用元文件处理 1. 单击“开始”,单击“运行”,在“打开”框中键入Regedit,然后单击“确定”。 2. 找到并单击下列注册表子项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize 3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD”。 4. 键入DisableMetaFiles,然后按回车。 5. 在“编辑”菜单上,单击“修改”以修改DisableMetaFiles注册表项。 6. 在“数值数据”框中键入1,然后单击“确定”。 7. 退出注册表编辑器。 8. 重新启动计算机。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS09-006)以及相应补丁: MS09-006:Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690) 链接:<a href=http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx?pf=true target=_blank rel=external...
BUGTRAQ ID: 34015 CVE(CAN) ID: CVE-2009-0085 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的GDI内核组件没有正确地验证用户态所传送输入,如果用户受骗查看了恶意网站上的特制EMF或WMF图形文件的话,就可能导致在系统上执行任意内核态代码。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 临时解决方法: * 通过修改注册表禁用元文件处理 1. 单击“开始”,单击“运行”,在“打开”框中键入Regedit,然后单击“确定”。 2. 找到并单击下列注册表子项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize 3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD”。 4. 键入DisableMetaFiles,然后按回车。 5. 在“编辑”菜单上,单击“修改”以修改DisableMetaFiles注册表项。 6. 在“数值数据”框中键入1,然后单击“确定”。 7. 退出注册表编辑器。 8. 重新启动计算机。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS09-006)以及相应补丁: MS09-006:Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690) 链接:<a href=http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx?pf=true target=_blank rel=external nofollow>http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx?pf=true</a>
