瑞星卡卡安全论坛技术交流区系统软件 【安全预警】Windows图形渲染引擎WMF格式解码内存越界漏洞(无补丁)

123   1  /  3  页   跳转

【安全预警】Windows图形渲染引擎WMF格式解码内存越界漏洞(无补丁)

收藏
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-01-14 13:18 | 只看楼主 短消息 资料
字号: 1楼

【安全预警】Windows图形渲染引擎WMF格式解码内存越界漏洞(无补丁)

漏洞描述:
  Microsoft Windows的WMF图形渲染引擎处理特殊格式的wmf文件时缺乏参数检查,存在多个内存越界漏洞,如果用户访问了恶意的WMF格式文件将导致拒绝服务攻击。
  注意此文章中涉及的问题与ms06-001以及ms05-053中描述的无关。
最后编辑2006-01-24 17:52:06
分享到:
gototop
 
老友★万岁
头像
初生襁褓狮
  • 帖子:299
  • 注册: 2004-02-07
  • 来自:
发表于: 2006-01-14 13:28 | 短消息 资料
字号: 2楼

有什么办法可以解决这个问题
是不是规则包又要升级拉
gototop
 
dlovem
头像
叱咤花甲狮
  • 帖子:4897
  • 注册: 2005-08-08
  • 来自:
发表于: 2006-01-14 13:32 | 短消息 资料
字号: 3楼

网警的意思是否是要说 微软没有相关的补丁预防 需要在规则里加载预防措施
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-01-14 13:52 | 只看楼主 短消息 资料
字号: 4楼

规则包已经更新
可防护
gototop
 
dlovem
头像
叱咤花甲狮
  • 帖子:4897
  • 注册: 2005-08-08
  • 来自:
发表于: 2006-01-14 13:56 | 短消息 资料
字号: 5楼

更新去喽
gototop
 
dlovem
头像
叱咤花甲狮
  • 帖子:4897
  • 注册: 2005-08-08
  • 来自:
发表于: 2006-01-14 13:59 | 短消息 资料
字号: 6楼

哈 原来是要告诉偶们 最新的规则包都更新了什么内容 可以预防什么呀 谢谢!
gototop
 
世纪情缘1
头像
飘泊而立狮
  • 帖子:758
  • 注册: 2005-12-06
  • 来自:河北衡水市
发表于: 2006-01-14 14:10 | 短消息 资料
字号: 7楼

谢谢
gototop
 
老友★万岁
头像
初生襁褓狮
  • 帖子:299
  • 注册: 2004-02-07
  • 来自:
发表于: 2006-01-14 14:21 | 短消息 资料
字号: 8楼

已经更新
谢谢!
gototop
 
curie-hu
头像
瑞星客户俱乐部会员
  • 帖子:1633
  • 注册: 2002-06-15
  • 来自:北京
发表于: 2006-01-14 14:42 | 短消息 资料
字号: 9楼

未发补丁前请注销Windows图形和传真查看器(Shimgvw.dll).
注销 Shimgvw.dll,请执行以下步骤:

1.
单击“开始”,单击“运行”,键入“regsvr32 -u %windir%\system32\shimgvw.dll”(不带引号),然后单击“确定”。

2.
当出现一个对话框确认过程已成功完成时,请单击“确定”。
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-01-14 15:19 | 只看楼主 短消息 资料
字号: 10楼

引用:
【curie-hu的贴子】未发补丁前请注销Windows图形和传真查看器(Shimgvw.dll).
注销 Shimgvw.dll,请执行以下步骤:

1.
单击“开始”,单击“运行”,键入“regsvr32 -u %windir%\system32\shimgvw.dll”(不带引号),然后单击“确定”。

2.
当出现一个对话框确认过程已成功完成时,请单击“确定”。


...........................

这样的话 就没法用Windows图形和传真查看器了
这种办法 不建议用
属 因噎废食
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT