瑞星卡卡安全论坛

漏洞名称:KB948590
微软公告:MS08-021
危险等级:★★★★
漏洞简介:
GDI 中的漏洞可能允许远程执行代码
漏洞描述:
此安全更新可解决 GDI 中两个秘密报告的漏洞。 如果用户打开特制的 EMF 或 WMF 图像文件，利用其中任何一个漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

我的系统是VISTA，我按修复漏洞，然后重启，漏洞还是在；我按那个“下载”下完以后安装，它显示无法应用到系统。

不知道怎么办，我昨天正常关机，关了以后它自己重启，不知道是不是被远程控制，然后我把网线拔了，又可以关了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)

1.到微软官网下载此补丁程序手动安装
2.用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
7.将SREngLOG.log日志上传到论坛的反病毒/ 反流氓软件专区，链接地址：http://bbs.ikaka.com/showforum-28.aspx

VISTA  太可怕了···
我也是 有时候同一个补丁 打了三遍~~~我也解释不了~~
不过不影响我的正常使用就好了。。
我的可是正版的系统啊···
个人估计和VISTA的 访问控制有关系

之前我在微软那下过补丁,装了还是显示无法应用于系统.

我的也是正版.所以很担心哈

查看是否下载的补丁和系统不符，或者进入安全模式下安装。

如何查看下载的补丁和系统符不符合？安全模式是什么啊？

“安全模式”是  在计算机开启BIOS加载完之后， 迅速按下F8键，在出现的WindowsXP高级选项菜单中选择安全模式
详情可以看http://baike.baidu.com/view/1062.htm

看不懂,,,怎么办,,这个漏洞修复不了

查看是否已安装MS08-071：Windows 安全更新 (KB956802)这个补丁，如已安装则KB948590不用再安装。