Microsoft Windows内核GDI EMF/WMF解析远程代码执行漏洞（MS09-006）

漏洞描述

 

Microsoft Windows是微软发布的非常流行的操作系统。

 

Windows的GDI内核组件没有正确地验证用户态所传送输入，如果用户受骗查看了恶意网站上的特制EMF或WMF图形文件的话，就可能导致在系统上执行任意内核态代码。

 

<*来源：Helmut Buhler

   

   链接：http://secunia.com/advisories/34117/

         https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-006

         http://www.us-cert.gov/cas/techalerts/TA09-069A.html

 *>

 

 

 

 解决方法

 临时解决方法：

 

* 通过修改注册表禁用元文件处理

     

 1. 单击“开始”，单击“运行”，在“打开”框中键入Regedit，然后单击“确定”。

 2. 找到并单击下列注册表子项：

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

     

 3. 在“编辑”菜单上，指向“新建”，然后单击“DWORD”。

 4. 键入DisableMetaFiles，然后按回车。

 5. 在“编辑”菜单上，单击“修改”以修改DisableMetaFiles注册表项。

 6. 在“数值数据”框中键入1，然后单击“确定”。

 7. 退出注册表编辑器。

 8. 重新启动计算机。

 

厂商补丁：

 

Microsoft

 ---------

 Microsoft已经为此发布了一个安全公告（MS09-006）以及相应补丁:

 MS09-006：Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690)

 链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-006