Microsoft Windows EMF 处理远程执行代码漏洞(CVE-2015-1645)(MS15-035)

漏洞描述

Microsoft Windows 不正确处理某些经特殊设计的增强型图元文件 (EMF) 图像格式文件的方式中存在远程执行代码漏洞。 成功利用此漏洞的攻击者可能以登录用户的身份运行任意代码。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 如果用户使用管理用户权限登录，攻击者便可完全控制受影响的系统。 与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

 

 

 

解决方法

厂商补丁：

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS15-035）以及相应补丁:

MS15-035：Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (3046306)

 

链接：https://technet.microsoft.com/library/security/MS15-035