Lucene search
RootSSV:60108HistoryMay 09, 2012 - 12:00 a.m.
Microsoft GDI+ EMF图形处理远程代码执行漏洞(MS12-034)
2012-05-0900:00:00
Root
www.seebug.org
9
0.6 Medium
EPSS
Percentile
97.5%
BUGTRAQ ID: 53347
CVE ID: CVE-2012-0165
Windows是流行的计算机操作系统。
GDI+ 处理特制 EMF 图像的验证的方式中存在一个远程执行代码漏洞。如果用户打开特制的 EMF 图像文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
0
Microsoft Office 2003
Microsoft Office Office 2010
Microsoft Office Office 2007
Microsoft Windows Vista
Microsoft Windows Server 2008
厂商补丁:
Microsoft
Microsoft已经为此发布了一个安全公告(MS12-034)以及相应补丁:
MS12-034:Combined Security Update for Microsoft Office, Windows, .NET Framework, and Silverlight (2681578)
链接:http://www.microsoft.com/technet/security/bulletin/MS12-034.asp
Related
cve
cve
CVE-2012-0165
2012-05-09 00:55:00
checkpoint_advisories
checkpoint_advisories
Microsoft Windows GDI+ Record Type Code Execution (MS12-034; CVE-2012-0165)
2012-05-08 00:00:00
prion
prion
Design/Logic Flaw
2012-05-09 00:55:00
symantec
symantec
mskb
mskb
openvas
openvas
nessus
nessus
securityvulns
securityvulns
Microsoft Windows multiple security vulnerabilities
2012-08-13 00:00:00