|
 |
资料搜索 |
|
|
|
|
|
|
|
|
相关文章 |
|
|
|
|
|
|
|
|
|
|
| [ 来源:转载 | 作者:无从考证 | 时间:2006-1-12 14:28:19 | 浏览:人次 ] | |
|
微软刚刚在上周为Windows WMF漏洞破例发布了紧急安全补丁,惹祸的WMF文件格式近日再次暴露出一个新的问题,但微软方面对此并不在意,声称这次发现的bug只是“性能问题”,而非安全问题。
世界上最有影响力的黑客电子邮件组BugTraq发表公告,称“Windows WMF图片渲染引擎存在多个内存错误隐患”,主要涉及ExtCreateRegion和ExtEscape等函数。
Security Focus说:“根据报告,新问题会引发DoS攻击,估计导致任意代码执行的可能性也非常大。如果用户访问恶意伪造的图片,就可能会引起代码执行。”
微软安全响应中心的Lennart Wistrand很快作出了回应。他在blog中撰文称:“上述缺陷并不会被恶意代码所利用,只会影响Windows的性能表现,比如可能会导致某些WMF程序无故退出。攻击者无法利用该问题崩溃操作系统。”
Wistrand表示,微软刚刚发布的补丁只是对安全缺陷的弥补,并不包含对性能问题的修正,但微软会考虑是否在未来的SP补丁包中加入对受影响产品的修正补丁。
Wistrand进一步解释说:“大家可能感觉不在补丁中加入对新问题的修正有些不太合适,但问题是这么做会对升级补丁的质量带来负面影响,也会增加质量测试时间。”
|
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
栏目编辑: 设计风 |
责任编辑: 简若宁 |
|
|
原始作者: 无从考证 |
录入时间: 2006-1-12 14:28:19 |
|
|
信息来源: 转载 |
投稿信箱: Edu#chinaz.com |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]
