Microsoft Windows圖形顏色管理組件漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】Microsoft Windows是微軟發佈的非常流行的操作系統。Windows操作系統中所捆綁的圖形顏色管理（ICM）組件使用Microsoft顏色管理系統（MSCMS）模塊幫助用戶跨各種設備（掃瞄儀、相機、打印機等）始終一致的重新生成顏色。

發佈日期：2008-08-12

更新日期：2008-08-13

受影響系統：

Microsoft Windows XP SP3

Microsoft Windows XP SP2

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows 2000SP4

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30594

CVE(CAN) ID: CVE-2008-2245

Microsoft Windows是微軟發佈的非常流行的操作系統。

Windows操作系統中所捆綁的圖形顏色管理（ICM）組件使用Microsoft顏色管理系統（MSCMS）模塊幫助用戶跨各種設備（掃瞄儀、相機、打印機等）始終一致的重新生成顏色。mscms.dll庫的InternalOpenColorProfile函數沒有正確地驗證超長參數，如果用戶受騙打開了特製的圖像文件，就可能觸發堆溢出，導致執行任意代碼。

<*來源：Jun Mao

鏈接：http://secunia.com/advisories/31385/

http://www.kb.cert.org/vuls/id/309739

http://www.microsoft.com/technet/security/bulletin/MS08-046.mspx?pf=true

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=742

http://www.us-cert.gov/cas/techalerts/TA08-225A.html

*>

建議：

----------------------------------------------------------------------------

臨時解決方法：

* 通過修改註冊表禁用元文件處理

1. 單擊「開始」，單擊「運行」，在「打開」框中鍵入Regedit，然後單擊「確定」。

2. 找到並單擊下列註冊表子項：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/GRE_Initialize

3. 在「編輯」菜單上，指向「新建」，然後單擊「DWORD」。

4. 鍵入DisableMetaFiles，然後按Enter。

5. 在「編輯」菜單上，單擊「修改」以修改DisableMetaFiles註冊表項。

6. 在「數值資料」框中鍵入1，然後單擊「確定」。

7. 退出註冊表編輯器。

* 以純文本格式閱讀電子郵件可幫助保護您自己免受來自HTML電子郵件攻擊媒介的攻擊。

廠商補丁：

Microsoft

---------

Microsoft已經為此發佈了一個安全公告（MS08-046）以及相應補丁:

MS08-046：Vulnerability in Microsoft Windows Image Color Management System Could Allow Remote Code Execution (952954)

鏈接：http://www.microsoft.com/technet/security/bulletin/MS08-046.mspx?pf=true

(