Microsoft Windows Graphics组件信息泄露漏洞(CVE-2014-6355)(MS

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2014-12-03 17:29:00

Microsoft Windows Graphics组件信息泄露漏洞(CVE-2014-6355)(MS14-085)

BugTraq-ID:71502

CVE-ID:CVE-2014-6355

发布日期：2014-12-09

更新日期：2014-12-10

受影响系统：

Microsoft Windows Vista

Microsoft Windows Server 2003

Microsoft Windows RT 8.1

Microsoft Windows RT

Microsoft Windows 8.1

Microsoft Windows 8

Microsoft Windows 7

Microsoft Windows 2012

详细信息：

Windows是一款由美国微软公司开发的窗口化操作系统。 Microsoft Graphics组件没有正确处理内存中JPEG图像解码，存在信息泄露漏洞，可使攻击者更准确地预测调用栈中特定指令的内存偏移，从而获取系统信息。

来源：

Microsoft

参考信息：

http://technet.microsoft.com/security/bulletin/MS14-085

解决办法：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS14-085）以及相应补丁: MS14-085：Vulnerability in Microsoft Graphics Component Could Allow Information Disclosure (3013126)

链接：http://technet.microsoft.com/security/bulletin/MS14-085

■服务概述