受影响系统:
microsoft windows xp sp2
microsoft windows xp professional x64 edition
microsoft windows server 2003 sp1
microsoft windows server 2003
microsoft windows 2000sp4
描述:
microsoft windows是微软发布的非常流行的操作系统。
microsoft windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。
microsoft windows在处理畸形文件(.ani)时没有正确地验证ani头中所指定的大小,导致栈溢出漏洞。如果用户受骗使用ie访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。请注意windows资源管理器也会处理一些文件扩展名的ani文件,如.ani、.cur、.ico等。
临时解决方法:
以纯文本格式读取邮件
禁用预览栏
配置windows资源管理器使用windows传统风格的文件夹:
打开windows资源管理器
在“工具”菜单中选择“文件夹”选项
在“任务”部分选择“使用windows传统风格的文件夹”
厂商补丁:
microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
厦门电脑维修
