影響版本:

Microsoft Windows XP

Microsoft Windows 2000

Microsoft Windows 2003

Microsoft Windows Vista/SP1

Microsoft Windows Server 2008漏洞描述:

CVE ID：CVE-2009-2516

Windows 是微軟發(fā)布的流行操作系統(tǒng)。利用構(gòu)造特殊PE格式的EXE文件，當(dāng)文件在軟盤、可移動(dòng)設(shè)備或者網(wǎng)絡(luò)共享上都可導(dǎo)致Windows系統(tǒng)藍(lán)屏甚至權(quán)限提升。

Windows內(nèi)核在對(duì)訪問PE文件時(shí)會(huì)進(jìn)行解析處理，由于遍歷鏈表時(shí)沒有正確判斷指針是否為空，一個(gè)特殊構(gòu)造的PE文件可觸犯內(nèi)核的非法內(nèi)存地址訪問，從而造成系統(tǒng)藍(lán)屏或重啟。本地登錄用戶也可能利用此漏洞提升權(quán)限。

當(dāng)PE文件存放在軟盤、U盤或者網(wǎng)絡(luò)共享服務(wù)器上時(shí)，使用Explorer瀏覽相關(guān)目錄時(shí)即可觸發(fā)漏洞。<*參考 
http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=49 *>

SEBUG安全建議:

廠商狀態(tài)： 

 微軟已發(fā)布安全公告MS09-058修復(fù)此安全漏洞

您可以在下列地址看到微軟安全公告的詳細(xì)內(nèi)容：

http://www.microsoft.com/china/technet/security/bulletin/MS09-058.mspx

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”