Microsoft Paint 中的漏洞可能允许远程执行代码 (978706)

编号：MS10-005
发布时间：02.9.2010
版本：1.0

问题摘要：
此安全更新解决了 Microsoft Paint 中一个秘密报告的漏洞。 如果用户使用 Microsoft Paint 查看特制 JPEG 图像文件，则该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003，此安全更新的等级为“中等”。
通过修改 Microsoft Paint 解码 JPEG 图像文件的方法，此安全更新解决了漏洞。

处理建议：
大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。

受影响的软件：
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e5861705-8f49-45cb-8a92-cf052ccf4134

Windows XP Service Pack 2 和 Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=b2e70df6-7728-4fc3-8df7-8ddb9ba5202f

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=f8c4acc8-c2f4-41f7-9b32-e7bd791e0155&displaylang=en

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=c1efbe73-fc87-4e6a-8b36-81f125a27aec

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9143e435-f0d6-464b-9273-4d1f38f8ff3a

Windows Server 2003 SP2（用于基于 Itanium 的系统）
http://www.microsoft.com/downloads/details.aspx?familyid=ee603435-26af-4ab9-9f22-92734346dc0a&displaylang=en

不受影响的软件
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2
Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2
Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2
Windows 7（用于 32 位系统）
Windows 7（用于基于 x64 的系统）
Windows Server 2008 R2（用于基于 x64 的系统）
Windows Server 2008 R2（用于基于 Itanium 的系统）