K500334 - 2006-5-22 14:33:00
请高手解释什么是.wmf漏洞?谢谢!
sunrui - 2006-5-22 15:39:00
微软称 wmf 漏洞为“Windows 图元文件 (WMF) 漏洞”。
wmf 是 Windows Meta File 的缩写。
WMF漏洞只存在于Windows 2000操作系统中的5.01版IE SP4和Windows ME操作系统中的5.5版IE SP2中。
攻击者可以对存在漏洞的系统发起攻击进而控制有漏洞的系统。
存在漏洞的程序是IE中的“图形呈现引擎”。
如果升级了你的 IE 程序,就没有这个漏洞了。
由于 IE5 已经过于老旧,IE6 早已推出,IE7 也已经推出了,所以大家应该尽快升级自己的 IE。
当然,IE6、IE7也会有自己的漏洞,也要注意及时打补丁啊!
K500334 - 2006-5-29 19:55:00
如果某个网站是因为这个漏洞而遭受攻击,那么按照您的观点它的系统就只可能是Win 2000或者Win Me了?我在纳闷管理员为什么不会安装最新的补丁呢。还想请问您如果利用这个漏洞,是不是攻击者就可以修改网站内容了?
sunrui - 2006-6-2 11:48:00
一般来说,因 WMF 漏洞而被攻击的是上网的用户而不是网站!
被攻击者只可能是Win2000或者WinMe的使用者,但并不是只要用了Win2000或者WinMe就会被攻击,还与所使用的IE版本有关,请注意上面的叙述。
当然,如果网站所在的服务器安装了相应的软件,同时被当作上网终端使用,符合上面所说条件的,也就存在这个漏洞了,也可以被攻击。攻击者攻击成功时,是可以修改网站内容的。
只要升级了IE,就不存在这个漏洞了,也就不需要打这个补丁了。
K500334 - 2006-7-11 15:07:00
谢谢楼上朋友的解释!
燕山隐者 - 2006-7-11 16:45:00
又到了缝缝补补的时候了……
K500334 - 2006-9-2 17:13:00
是啊!用微软操作系统的朋友应该已经习惯缝缝补补了!!
© 2000 - 2026 Rising Corp. Ltd.