MS09-062: GDI+ 中的弱點允許遠端程式碼執行 (957488)

high Nessus Plugin ID 42118

概要

任意程式碼可透過 Microsoft GDI 轉譯引擎在遠端主機上執行。

說明

遠端主機正在執行的 Windows 版本在檢視 TIFF、PNG、BMPF 和 Office 檔案時受到多個緩衝區溢位弱點影響,可導致攻擊者在遠端主機上執行任意程式碼。此外,還存有 GDI+ .NET API 弱點,會導致惡意 .NET 應用程式取得未受管程式碼執行權限。

若要惡意利用這些瑕疵,攻擊者需要將格式錯誤的影像檔傳送給遠端主機上的使用者,並等待受害者使用受影響的 Microsoft 應用程式開啟該檔案。

解決方案

Microsoft 已發佈一組適用於 Windows XP、2003、Vista、2008、IE、 .NET Framework、Office、SQL Server、開發者工具和 Forefront 的修補程式。

另請參閱

https://www.nessus.org/u?1aaa5b16

Plugin 詳細資訊

嚴重性: High

ID: 42118

檔案名稱: smb_nt_ms09-062.nasl

版本: 1.42

類型: local

代理程式: windows

已發布: 2009/10/15

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:.net_framework, cpe:/a:microsoft:excel_viewer, cpe:/a:microsoft:powerpoint_viewer, cpe:/a:microsoft:visio, cpe:/o:microsoft:windows, cpe:/a:microsoft:word_viewer, cpe:/a:microsoft:works

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/10/13

弱點發布日期: 2009/10/13

可惡意利用

Core Impact

參考資訊

CVE: CVE-2009-2500, CVE-2009-2501, CVE-2009-2502, CVE-2009-2503, CVE-2009-2504, CVE-2009-2518, CVE-2009-2528, CVE-2009-3126

BID: 36619, 36645, 36646, 36647, 36648, 36649, 36650, 36651

CWE: 119, 189, 94

IAVA: 2009-A-0099-S

MSFT: MS09-062

MSKB: 958869, 970894, 970899, 971022, 971023, 971104, 972221, 972580, 972581, 974811, 975365