【求助】请高手解释什么是.wmf漏洞？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件【求助】请高手解释什么是.wmf漏洞？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】请高手解释什么是.wmf漏洞？

K500334 初生襁褓狮帖子:76 注册: 2006-05-22 来自:	发表于： 2006-05-22 14:33 \| 只看楼主短消息资料字号：小中大 1楼【求助】请高手解释什么是.wmf漏洞？请高手解释什么是.wmf漏洞？谢谢！ 2006-09-02 17:05:55
K500334 初生襁褓狮帖子:76 注册: 2006-05-22 来自:	分享到：

sunrui 飘泊而立狮帖子:406 注册: 2003-03-27 来自:	发表于： 2006-05-22 15:39 \| 短消息资料字号：小中大 2楼微软称 wmf 漏洞为“Windows 图元文件 (WMF) 漏洞”。 wmf 是 Windows Meta File 的缩写。 WMF漏洞只存在于Windows 2000操作系统中的5.01版IE SP4和Windows ME操作系统中的5.5版IE SP2中。攻击者可以对存在漏洞的系统发起攻击进而控制有漏洞的系统。存在漏洞的程序是IE中的“图形呈现引擎”。如果升级了你的 IE 程序，就没有这个漏洞了。由于 IE5 已经过于老旧，IE6 早已推出，IE7 也已经推出了，所以大家应该尽快升级自己的 IE。当然，IE6、IE7也会有自己的漏洞，也要注意及时打补丁啊！
sunrui 飘泊而立狮帖子:406 注册: 2003-03-27 来自:

K500334 初生襁褓狮帖子:76 注册: 2006-05-22 来自:	发表于： 2006-05-29 19:55 \| 只看楼主短消息资料字号：小中大 3楼如果某个网站是因为这个漏洞而遭受攻击，那么按照您的观点它的系统就只可能是Win 2000或者Win Me了？我在纳闷管理员为什么不会安装最新的补丁呢。还想请问您如果利用这个漏洞，是不是攻击者就可以修改网站内容了？
K500334 初生襁褓狮帖子:76 注册: 2006-05-22 来自:

sunrui 飘泊而立狮帖子:406 注册: 2003-03-27 来自:	发表于： 2006-06-02 11:48 \| 短消息资料字号：小中大 4楼一般来说，因 WMF 漏洞而被攻击的是上网的用户而不是网站！被攻击者只可能是Win2000或者WinMe的使用者，但并不是只要用了Win2000或者WinMe就会被攻击，还与所使用的IE版本有关，请注意上面的叙述。当然，如果网站所在的服务器安装了相应的软件，同时被当作上网终端使用，符合上面所说条件的，也就存在这个漏洞了，也可以被攻击。攻击者攻击成功时，是可以修改网站内容的。只要升级了IE，就不存在这个漏洞了，也就不需要打这个补丁了。
sunrui 飘泊而立狮帖子:406 注册: 2003-03-27 来自:

K500334 初生襁褓狮帖子:76 注册: 2006-05-22 来自:	发表于： 2006-07-11 15:07 \| 只看楼主短消息资料字号：小中大 5楼谢谢楼上朋友的解释！
K500334 初生襁褓狮帖子:76 注册: 2006-05-22 来自:

燕山隐者锋芒艾服狮帖子:2139 注册: 2003-10-03 来自:美索不达米亚平原	发表于： 2006-07-11 16:45 \| 短消息资料字号：小中大 6楼又到了缝缝补补的时候了……
燕山隐者锋芒艾服狮帖子:2139 注册: 2003-10-03 来自:美索不达米亚平原

K500334 初生襁褓狮帖子:76 注册: 2006-05-22 来自:	发表于： 2006-09-02 17:13 \| 只看楼主短消息资料字号：小中大 7楼是啊！用微软操作系统的朋友应该已经习惯缝缝补补了！！
K500334 初生襁褓狮帖子:76 注册: 2006-05-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT