发布日期：2010-02-09
更新日期：2010-02-12

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000SP4

描述：

---

BUGTRAQ  ID: 38042
CVE(CAN) ID: CVE-2010-0028

画图是Windows操作系统中默认捆绑的图形编辑软件。

画图工具在解码JPEG图形时存在可导致堆溢出的整数溢出漏洞，用户受骗打开了特制的JPEG图形文件就会导致执行任意代码。成功利用此漏洞的攻击者便可完全控制受影响的系统。

<*来源：Tielei Wang （wangtielei@icst.pku.edu.cn）
  
  链接：http://secunia.com/advisories/36634/
        http://www.microsoft.com/technet/security/Bulletin/MS10-005.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA10-040A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/12518

建议：

---

临时解决方法：

* 禁用或删除画图工具。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-005）以及相应补丁:
MS10-005：Vulnerability in Microsoft Paint Could Allow Remote Code Execution (978706)
链接：http://www.microsoft.com/technet/security/Bulletin/MS10-005.mspx?pf=true

浏览次数：3014
严重程度：0（网友投票）