Microsoft Windows EMF处理远程代码执行漏洞(CVE-2015-1645)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-04-17 11:54:10

Microsoft Windows EMF处理远程代码执行漏洞(CVE-2015-1645)(MS15-035)

CVE-ID:CVE-2015-1645

发布日期：2015-04-15

更新日期：2015-04-15

受影响系统：

Microsoft Windows Vista

Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2008

Microsoft Windows Server 2003

Microsoft Windows 7

详细信息：

Windows是一款由美国微软公司开发的窗口化操作系统。

Windows没有正确处理某些构造的EMF图形格式文件，存在远程代码执行漏洞，成功利用此漏洞，可使攻击者在已经登录的用户上下文中执行任意代码。

来源：

Hossein Lotfi

参考信息：

http://technet.microsoft.com/security/bulletin/MS15-035

解决办法：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 修改注册表关闭元文件处理

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS15-035）以及相应补丁:

MS15-035：Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (3046306)

链接：http://technet.microsoft.com/security/bulletin/MS15-035

■服务概述