3月7日消息 前不久,谷歌公布了两个微软Windows系统“零日”漏洞,涉及Win7/Win8.1/Win10,这两个漏洞本来应该在二月补丁日修复。然而微软称在推送补丁前一分钟发现了问题,结果无限期推迟更新发布,导致这些安全隐患依然存在。
不过有些事情就是皇上不急……有人急。一家名为ACROS的安全公司自制了一个安全补丁,可以修复CVE-2017-0038漏洞,该漏洞是上述谷歌公布的漏洞之一。CVE-2017-0038是EMF图像(示例.emf图片下载)解析逻辑中的错误,它不能充分检查图像文件中指定的图像尺寸与文件提供的像素数量之间的关系。如果图像尺寸足够大,则解析器就会被欺骗,以读取超过内存映射的EMF文件解析的内存中的内容。攻击者可以利用此漏洞来窃取应用程序在内存中保存的敏感数据,或者在ASLR保护失败时作为其他漏洞的辅助。
这款第三方补丁可适用于64位Windows 8.1/Windows10系统,以及32位和64位的Windows7系统,用户可以将其作为临时修复方案。但鉴于这并非微软官方作品,可靠性和稳定性都无从考量,因此用户们还需谨慎对待。
补丁下载(2.3MB):
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载