发布日期：2010-04-22
更新日期：2010-04-23

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows Vista SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000 SP4

描述：

---

Microsoft Windows是微软发布的非常流行的操作系统。

在Win32k!NtUserDestroyWindow->xxxDestroyWindow时，试图为子窗口销毁IME窗口时会调用ImeCanDestroyDefIMEforChild函数。这个函数会在一个while循环中取得窗口的父窗口，试图确定窗口的子窗口和当前销毁的窗口是否属于同一个线程的，大概代码如下：

if (pwndDestroy->spwndParent == NULL)

return FALSE ;

pwnd = pwndDestroy;

     while (pwnd != NULL && pwnd != GetDesktopWindow(pwnd)) {
         if (IsChildSameThread(pwnd->spwndParent, pwndDestroy))
             return FALSE;
         pwnd = pwnd->spwndParent;
}


IsChildSameThread中不会做任何检查就直接使用第一个窗口对象参数。如果第一个窗口的父窗口不为空，且和要销毁的窗口父窗口不是一个窗口，且要销毁的窗口的父窗口的任何一个父窗口为空，就会因为访问0地址而崩溃。

<*来源：MJ0011 （dlrow1991@ymail.com）
  
  链接：http://hi.baidu.com/mj0011/blog/item/249da3119cd3c072cb80c458.html
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3505
严重程度：0（网友投票）