微软刚刚在上周为Windows WMF漏洞破例发布了紧急安全补丁,惹祸的WMF文件格式近日再次暴露出一个新的问题,但微软方面对此并不在意,声称这次发现的bug只是“性能问题”,而非安全问题。
微软刚刚在上周为Windows WMF漏洞破例发布了紧急安全补丁,惹祸的WMF文件格式近日再次暴露出一个新的问题,但微软方面对此并不在意,声称这次发现的bug只是“性能问题”,而非安全问题。
世界上最有影响力的黑客电子邮件组BugTraq发表公告,称“Windows WMF图片渲染引擎存在多个内存错误隐患”,主要涉及ExtCreateRegion和ExtEscape等函数。
Security Focus说:“根据报告,新问题会引发DoS攻击,估计导致任意代码执行的可能性也非常大。如果用户访问恶意伪造的图片,就可能会引起代码执行。”
{ad}微软安全响应中心的Lennart Wistrand很快作出了回应。他在blog中撰文称:“上述缺陷并不会被恶意代码所利用,只会影响Windows的性能表现,比如可能会导致某些WMF程序无故退出。攻击者无法利用该问题崩溃操作系统。”
Wistrand表示,微软刚刚发布的补丁只是对安全缺陷的弥补,并不包含对性能问题的修正,但微软会考虑是否在未来的SP补丁包中加入对受影响产品的修正补丁。
Wistrand进一步解释说:“大家可能感觉不在补丁中加入对新问题的修正有些不太合适,但问题是这么做会对升级补丁的质量带来负面影响,也会增加质量测试时间。”
网友评论