11月8日,微软安全中心发布了2005年11月漏洞安全公告:MS05-053危害等级为“严重”级别,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-053
名称: 图形呈现引擎中的漏洞可能允许执行代码
KB编号: 896424
等级:严重
摘要:
此更新可消除多个公开报告和秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分对本公告中的每个漏洞进行了说明。 成功利用最严重的漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
我们建议用户立即安装此更新。
受影响的软件:
·Microsoft Windows 2000 Service Pack 4
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
·Microsoft Windows XP Professional x64 Edition
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
·Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 Service Pack 1(用于基于 Itanium 的系统)
·Microsoft Windows Server 2003 x64 Edition
不受影响的软件:
· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) 严重等级和漏洞标识: | 漏洞标识 | 漏洞的影响 | Windows 2000 | Windows XP Service
Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 | 图形呈现引擎漏洞
CAN-2005-2123
| 远程执行代码 | 严重 | 严重 | 严重 | 严重 | 严重 | Windows 图元文件漏洞
CAN-2005-2124
| 远程执行代码 | 严重 | 严重 | 无
| 严重 | 无
| 增强型图元文件漏洞 CAN-2005-0803
| 拒绝服务 | 中等 | 中等 | 无 | 中等 | 无 | 所有漏洞的综合严重程度
| | 严重 | 严重 | 严重 | 严重 | 严重 |
减轻影响的方式:
图形呈现引擎 (CAN-2005-2123) 的缓解因素:
· 攻击者通过诱使用户打开特制的文件或查看包含特制图像的文件夹,以利用此漏洞。 攻击者无法强制用户打开恶意文件,而可能通过预览电子邮件使其打开。
· 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击指向攻击者网站的链接。
Windows 图元文件漏洞 (CAN-2005-2124) 的缓解因素: · 攻击者通过诱使用户打开特制的文件或查看包含特制图像的文件夹,以利用此漏洞。 攻击者无法强制用户打开恶意文件,而可能通过预览电子邮件使其打开。
· 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击指向攻击者网站的链接。 增强型图元文件漏洞 (CAN-2005-0803) 的缓解因素: · 攻击者通过诱使用户打开特制的文件或查看包含特制图像的文件夹,以利用此漏洞。 攻击者无法强制用户打开恶意文件,而可能通过预览电子邮件使其打开。
· 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击指向攻击者网站的链接。 | 
