受影響系統(tǒng)：
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 28571
CVE(CAN) ID: CVE-2008-1083

Microsoft Windows是微軟發(fā)布的非常流行的操作系統(tǒng)。

Windows的GDI函數(shù)CreateDIBPatternBrushPt用于處理WMF文件。由于錯誤地計算了用戶數(shù)據(jù)，可能沒有充分地分配堆塊并在之后使用了該塊，導(dǎo)致堆溢出。此外在解析EMF文件中用于描述文件中所包含位圖的頭結(jié)構(gòu)時，直接在計算所要分配字節(jié)數(shù)的算術(shù)操作中使用了這個頭中的一些值，這個計算可能溢出，最終導(dǎo)致堆溢出。如果用戶受騙打開了特制的圖形文件的話，就可能觸發(fā)這些溢出，導(dǎo)致執(zhí)行任意指令。

<*來源：Sebastian Apelt （webmaster@buzzworld.org）

鏈接：http://secunia.com/advisories/29704/
http://marc.info/?l=bugtraq&m=120768479804050&w=2
http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=682
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=681
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
*>

建議：
--------------------------------------------------------------------------------
臨時解決方法：

* 通過修改注冊表禁用元文件處理

1. 單擊“開始”，單擊“運行”，在“打開”框中鍵入Regedit，然后單擊“確定”。
2. 找到并隨后單擊下列注冊表子項：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
3. 在“編輯”菜單上，指向“新建”，然后單擊“DWORD”。
4. 鍵入DisableMetaFiles，然后按 Enter。
5. 在“編輯”菜單上，單擊“修改”以修改DisableMetaFiles注冊表項。
6. 在“數(shù)值數(shù)據(jù)”框中鍵入1，然后單擊“確定”。
7. 退出注冊表編輯器。
8. 重新啟動計算機。

廠商補?。?

Microsoft
---------
Microsoft已經(jīng)為此發(fā)布了一個安全公告（MS08-021）以及相應(yīng)補丁:
MS08-021：Vulnerabilities in GDI Could Allow Remote Code Execution (948590)
鏈接：http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx

最新評論