Microsoft Windows gdi32.dll信息泄露漏洞(CVE-2017-0038)
发布日期:2017-02-01
更新日期:2017-02-21
受影响系统:
Microsoft Windows Vista SP2
Microsoft Windows Server 2016
Microsoft Windows Server 2012 Gold R2
Microsoft Windows Server 2012 Gold
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 7 SP1
Microsoft Windows 10 Gold
描述:
CVE(CAN) ID: CVE-2017-0038
Microsoft Windows是流行的计算机操作系统。
Microsoft Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, Windows Server 2016版本中,图形设备接口内gdi32.dll中存在安全漏洞,可使远程攻击者通过构造的EMF文件,利用此漏洞获取敏感信息。
<*来源:mjurczyk@google.com
链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=992
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: