漏洞名称: GDI漏洞导致远程代码被执行 (925902)
漏洞的影响: 远程执行代码
最高严重等级: 严重
受影响的操作系统: 所有基于NT架构的Windows系统
描述: 现已确认有一个安全问题, 攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权. 您可通过安装本 Microsoft 更新程序来保护计算机不受侵害. 安装本更新程序之后, 可能需要重新启动计算机.

安全公告(暂无中文版):
Microsoft Security Bulletin MS07-017: Vulnerabilities in GDI Could Allow Remote Code Execution (925902)

漏洞说明：

Microsoft Windows在处理畸形的动画图标文件 (.ani) 时存在缓冲区溢出漏洞, 远程攻击者可能利用此漏洞控制用户机器. Microsoft Windows在处理畸形文件 (.ani) 时没有正确地验证ANI头中所指定的大小, 导致栈溢出漏洞.如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出, 导致执行任意代码.请注意Windows资源管理器也会处理一些文件扩展名的ANI文件, 如.ani、.cur、.ico等. 受影响的系统包括: Microsoft Windows Vista 所有版本; Microsoft Windows XP 所有版本; Microsoft Windows Server 2003 SP1; Microsoft Windows Server 2003; Microsoft Windows 2000 所有版本.

目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒, 该漏洞的利用程序通常伪装成一个图片, 只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序, 并且无论是IE6或IE7, 或者是FireFoxOpera等非IE浏览器.

无论是Windows NT2000XP2003Vista操作系统, 都有被感染的可能, 其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响. 由于该漏洞的多个版本的利用程序使用了很多技巧, 因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件, 使其失效. 这样对用户机器产生极大危害, 一旦没有补丁的机器打开了包含恶意代码的网站或邮件, 病毒或恶意程序就会立即悄悄在后台运行, 在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等.

• 下载 Windows XP 更新程序 (KB925902)
• 下载 Windows XP x64 Edition 安全更新程序 (KB925902)
• 下载 用于基于 x64 的系统的 Windows Vista 安全更新程序 (KB925902)
• 下载 Windows Vista 安全更新程序 (KB925902)
• 下载 Windows Server 2003 x64 Edition 安全更新程序 (KB925902)
• 下载 Windows Server 2003 安全更新程序 (KB925902)
• 下载 Windows 2000 安全更新程序 (KB925902)

• ☉Sony Vegas Movie Studio V6.0C 汉化补丁
• ☉Win2000的任务栏真彩补丁
• ☉win98蓝屏补丁
• ☉冲击波漏洞补丁 简体中文版For XP
• ☉VMware Workstation v5.5.1 Build 19175 汉化补丁
• ☉Virtual PC 2004 v5.3.582 汉化补丁
• ☉QQ游戏多开大厅窗口补丁 最新版
• ☉Helix Producer Plus V9 汉化补丁
• ☉振荡波补丁简体中文ForWin2000
• ☉Acronis True Image Enterprise Server v8.1.941的简体中文补丁

• ☉ 如果这个软件有广告插件，病毒，运行错误等问题,欢迎广大用户给我们来信
• ☉ 我们的软件都经过md5校验，下载后可以用Hash工具进行检查
• ☉ 为了保证您正常快速地使用本站软件,推荐使用[FlashGet]下载和[WinRAR]解压