Microsoft Windows EMF处理远程代码执行漏洞

漏洞描述

    增强型图元文件(EMF)是Windows操作系统下的一种图像文件格式。

    增强型图元文件 (EMF) 图像格式文件进经过特殊设计后被 Windows 操作系统不正确处理导致远程代码执行漏洞。攻击者成功利用该漏洞的可以以登录用户的身份运行任意代码,安装程序,查看、更改或删除数据;甚至创建拥有完全用户权限的新帐户,操纵整个系统。

解决方案

    1、微软已于北京时间4月15日发布安全公告(MS15-034)说明将通过升级补丁修复该漏洞,用户可通过Windows update获取该补丁包。建议您及时安装微软官方补丁,官方公告:http://technet.microsoft.com/security/bulletin/MS15-035

    2、通过修改注册表禁用元文件处理降低漏洞带来的影响,待升级官方补丁后,再启用元文件处理,避免攻击者利用漏洞给组织单位造成损失。禁用元文件处理官方教程:https://technet.microsoft.com/zh-CN/library/security/ms15-035.aspx

    3、部署网络安全防御设备,防止针对该漏洞的攻击以及其他潜在安全隐患。