此安全更新解决了 Microsoft Windows GDI+ 中一个秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 所有受支持的版本,此安全更新的等级为“严重”;对于 Microsoft Office XP Service Pack 3,此安全更新的等级为“重要”。此安全更新通过修改 GDI+ 处理 EMF 文件时处理整数计算的方式来消除漏洞。
建议。 Microsoft 建议用户立即应用此更新。
已知问题。 无
English Version
http://www.microsoft.com/technet/security/Bulletin/MS11-029.mspx
简体中文版
http://www.microsoft.com/china/technet/security/Bulletin/MS11-029.mspx
Responses to “MS11-029 Vulnerability in GDI+ Could Allow Remote Code Execution (2489979)”
Back Top
Leave a Reply