此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户在写字板中查看或打开特制 Windows Write 文件,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。此安全更新通过修改图形设备接口在处理图像文件时处理整数计算的方式来解决漏洞。
More
[3,108]
MS13-054 Vulnerability in GDI+ Could Allow Remote Code Execution (2848295)
2013-07-11 |
此安全更新可解决 Microsoft Windows、Microsoft Office、Microsoft Lync 和 Microsoft Visual Studio 中一个秘密报告的漏洞。如果用户查看包含特制 TrueType 字体的共享内容,则该漏洞可能允许远程执行代码。
针对 Microsoft Windows 的所有受支持版本和 Microsoft Lync 2010 和 Microsoft Lync 2013 的受影响版本,此安全更新的等级为“严重”。对于 Microsoft Office 的受影响版本和 Microsoft Visual Studio.NET2003 的受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Windows 和受影响软件处理特制 TrueType 字体 (TTF) 文件的方式来解决该漏洞。
More
[3,373]
MS11-029 Vulnerability in GDI+ Could Allow Remote Code Execution (2489979)
2011-04-15 |此安全更新解决了 Microsoft Windows GDI+ 中一个秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 所有受支持的版本,此安全更新的等级为“严重”;对于 Microsoft Office XP Service Pack 3,此安全更新的等级为“重要”。此安全更新通过修改 GDI+ 处理 EMF 文件时处理整数计算的方式来消除漏洞。
More
[3,743]
MS09-062 Vulnerabilities in GDI+ Could Allow Remote Code Execution (957488)
2009-10-14 |此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP 和 Windows Server 2003、Windows Vista 和 Windows Vista Service Pack 1、Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1、Windows Server 2008(用于 32 位系统)、Windows Server 2008(用于基于 x64 的系统)和 Windows Server 2008(用于基于 Itanium 的系统)、安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1、SQL Server 2000 Reporting Services Service Pack 2、SQL Server 2005 的所有支持版本、Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package、Microsoft Report Viewer 2008 Redistributable Package 和 Microsoft Report Viewer 2008 Redistributable Package Service Pack 1 的所有受支持版本,此安全更新的等级为“严重”。
More