发布日期：2004-03-16
更新日期：2004-03-23

受影响系统：

Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Home SP1
Microsoft Windows XP Home

描述：

---

BUGTRAQ  ID: 9892
CVE(CAN) ID: CVE-2005-0954

Microsoft Windows XP是微软开发的操作系统。

Microsoft Windows XP包含的资源管理器处理wmf文件时存在问题，远程攻击者可以利用这个漏洞使资源管理器崩溃，造成拒绝服务。

Windows XP的浏览器如果在解析目录中的'wmf'文件时，如果目录包含零长度记录，就会发生异常，造成资源管理器崩溃。远程攻击者可以发送恶意目录中包含'wmf'文件的EMAIL给目标用户处理来触发此漏洞。

<*来源：Peter Ferrie （pferrie@symantec.com）
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3171
严重程度：1（网友投票）