发布日期：2017-02-01
更新日期：2017-03-15

受影响系统：

Microsoft Windows Windows 10 Gold
Microsoft Windows Vista SP2
Microsoft Windows Server 2016
Microsoft Windows Server 2012 Gold R2
Microsoft Windows Server 2012 Gold
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 7 SP1
Microsoft Windows 10 Gold

描述：

---

BUGTRAQ  ID: 96023
CVE(CAN) ID: CVE-2017-0038

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, Windows Server 2016版本中，图形设备接口内gdi32.dll中存在安全漏洞，可使远程攻击者通过构造的EMF文件，利用此漏洞获取敏感信息。

<*来源：mjurczyk@google.com
  
  链接：https://bugs.chromium.org/p/project-zero/issues/detail?id=992
        http://technet.microsoft.com/security/bulletin/MS17-013
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://technet.microsoft.com/security/bulletin/

浏览次数：1817
严重程度：0（网友投票）