受影響系統(tǒng)：
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 28570
CVE(CAN) ID: CVE-2008-1087

Microsoft Windows是微軟發(fā)布的非常流行的操作系統(tǒng)。

Windows的GDI函數(shù)在處理特制EMF圖形文件中的文件名參數(shù)時(shí)存在棧溢出。如果用戶受騙打開了特制的圖形文件的話，就可能觸發(fā)這個(gè)溢出，導(dǎo)致執(zhí)行任意指令。

<*來源：Yamata Li

鏈接：http://secunia.com/advisories/29704/
http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
*>

建議：
--------------------------------------------------------------------------------
臨時(shí)解決方法：

* 通過修改注冊表禁用元文件處理

1. 單擊“開始”，單擊“運(yùn)行”，在“打開”框中鍵入Regedit，然后單擊“確定”。
2. 找到并隨后單擊下列注冊表子項(xiàng)：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
3. 在“編輯”菜單上，指向“新建”，然后單擊“DWORD”。
4. 鍵入DisableMetaFiles，然后按 Enter。
5. 在“編輯”菜單上，單擊“修改”以修改DisableMetaFiles注冊表項(xiàng)。
6. 在“數(shù)值數(shù)據(jù)”框中鍵入 1，然后單擊“確定”。
7. 退出注冊表編輯器。
8. 重新啟動(dòng)計(jì)算機(jī)。

廠商補(bǔ)?。?

Microsoft
---------
Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告（MS08-021）以及相應(yīng)補(bǔ)丁:
MS08-021：Vulnerabilities in GDI Could Allow Remote Code Execution (948590)
鏈接：http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx

最新評(píng)論