Microsoft 安全公告 MS06-026

我们并未发现此漏洞的任何变通办法。

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以远程完全控制受影响的系统。 然后，攻击者可以安装程序，查看、更改或删除数据。

造成漏洞的原因是什么？
图形呈现引擎处理特制的 WMF 图像的方式中存在一个漏洞，可能允许执行任意代码。

什么是 Windows 图元文件 (WMF) 图像格式？

Windows 图元文件 (WMF) 图像是一种 16 位图元文件格式，可以同时包含矢量信息和位图信息。 它非常适合 Windows 操作系统。

有关图像类型和格式的详细信息，请参阅 Microsoft 知识库文章 320314 或访问 MSDN Library 网站。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

攻击者能够如何利用此漏洞？
攻击者可能通过创建一个恶意网页或电子邮件中的特制附件，然后诱使用户访问此页面或者打开附件来利用此漏洞。 如果用户访问了该页面或者打开了附件，攻击者可能导致恶意代码在本地登录用户的安全上下文中运行。 它还可能使用横幅广告或其他方式显示特殊形式的 Web 内容，以便将 Web 内容传递至受影响的系统。

受此漏洞威胁最大的系统有哪些？
要利用此漏洞执行任何恶意操作，需要用户阅读电子邮件或访问网站。 因此，任何阅读电子邮件或频繁使用 Internet Explorer 的系统受此漏洞的威胁最大。

除了 Windows 图元文件 (WMF)，此漏洞是否影响其他图像格式？
唯一受影响的图像格式是 Windows 图元文件 (WMF) 格式。 但是，攻击者可能会重命名 WMF 文件的扩展名，使其表现为不同的图像格式。 在此情况下，图形呈现引擎很可能检测并将文件呈现为 WMF 图像，从而允许利用此漏洞。

如果我阻止了扩展名为 .wmf 的文件，这是否可以保护我不受到此漏洞的威胁？
否。 图形呈现引擎不能根据所使用的文件扩展名确定文件类型。 因此，如果攻击者修改了 WMF 文件的文件扩展名，则图形呈现引擎仍能够以可能利用该漏洞的方式呈现文件。

Windows 2000、Windows XP 或 Windows Server 2003 是否受此漏洞的影响？
否。 Windows 2000、Windows XP 和 Windows Server 2003 不包含受影响的组件。

是否可以通过 Internet 利用此漏洞？
攻击者可能试图通过 Internet 来利用此漏洞。 采用防火墙最佳做法和标准默认防火墙配置，有助于保证免受来自 Internet 的攻击。 Microsoft 提供了关于如何帮助保护您的 PC 的信息。 最终用户可以访问保护您的 PC 网站。 IT 专业人士可以访问安全指南中心网站。

此更新有什么作用？
此更新通过修改 Windows 图元文件 (WMF) 图像的处理方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

此漏洞与 MS06-001 纠正的漏洞之间有什么关系？
两种漏洞都存在于图形呈现引擎中。 但是，此更新解决 MS06-001 没有解决的一个新漏洞。MS06-001 无助于防止本公告中所述的漏洞，因此不解决这个新漏洞。