MS07-046：GDI中存在的漏洞可能允许远程执行代码

来源：微软时间：2007-08-15 14:08:56

发布日期：八月 14, 2007

版本： 1.0

摘要：

此严重安全更新可消除一个秘密报告的漏洞。图形呈现引擎处理特制图像的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制图像来利用此漏洞，如果用户打开了电子邮件中的特制附件，该图像可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

对于 Windows 2003 Server Service Pack 2 和 Windows Vista 除外的所有受支持版本 Windows，此更新为重要安全更新。

此安全更新通过修改图形呈现引擎处理图像的方式来消除该漏洞。

建议： Microsoft 建议用户立即应用此安全更新。

受影响的软件

操作系统	最大安全影响	综合严重程度等级	此更新替代的公告
Microsoft Windows 2000 Service Pack 4	远程执行代码	严重	MS06-001
Windows XP Service Pack 2	远程执行代码	严重	MS06-001
Windows XP Professional x64 Edition	远程执行代码	严重	MS06-001
Windows Server 2003 Service Pack 1	远程执行代码	严重	MS06-001
Windows Server 2003 x64 Edition	远程执行代码	严重	MS06-001
Windows Server 2003 SP1（用于基于 Itanium 的系统）	远程执行代码	严重	MS06-001

不受影响的软件

操作系统
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2（用于基于 Itanium 的系统）
Windows Vista
Windows Vista x64 Edition

微软的安全公告: