Microsoft Windows GDI文件大小参数堆溢出漏洞（MS08-071）

BUGTRAQ ID: 32637
CVE(CAN) ID: CVE-2008-3465

Windows是微软发布的非常流行的操作系统。

Windows的GDI处理WMF文件中文件大小参数的方式中存在一个堆溢出漏洞。如果第三方应用程序使用特定的Microsoft API复制特制的WMF图像文件，就可以触发这个溢出，但成功利用这个漏洞最可能的结果是拒绝服务。

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
临时解决方法：

• 通过修改注册表禁用元文件处理

  1. 单击“开始”，单击“运行”，在“打开”框中键入Regedit，然后单击“确定”。
  2. 找到并单击下列注册表子项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

3. 在“编辑”菜单上，指向“新建”，然后单击“DWORD”。
4. 键入DisableMetaFiles，然后按回车。
5. 在“编辑”菜单上，单击“修改”以修改DisableMetaFiles注册表项。
6. 在“数值数据”框中键入1，然后单击“确定”。
7. 退出注册表编辑器。
8. 重新启动计算机。

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS08-071）以及相应补丁:
MS08-071：Vulnerabilities in GDI Could Allow Remote Code Execution (956802)
链接：<a href=“http://www.microsoft.com/technet/security/Bulletin/ms08-071.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/ms08-071.mspx?pf=true</a>