影響版本:

Microsoft Windows XP

Microsoft Windows 2000

Microsoft Windows 2003

Microsoft Windows Vista/SP1

Microsoft Windows Server 2008漏洞描述:

CVE ID：CVE-2009-2516

Windows 是微軟發布的流行操作系統。利用構造特殊PE格式的EXE文件，當文件在軟盤、可移動設備或者網絡共享上都可導致Windows系統藍屏甚至權限提升。

Windows內核在對訪問PE文件時會進行解析處理，由于遍歷鏈表時沒有正確判斷指針是否為空，一個特殊構造的PE文件可觸犯內核的非法內存地址訪問，從而造成系統藍屏或重啟。本地登錄用戶也可能利用此漏洞提升權限。

當PE文件存放在軟盤、U盤或者網絡共享服務器上時，使用Explorer瀏覽相關目錄時即可觸發漏洞。<*參考 
http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=49 *>

SEBUG安全建議:

廠商狀態： 

 微軟已發布安全公告MS09-058修復此安全漏洞

您可以在下列地址看到微軟安全公告的詳細內容：

http://www.microsoft.com/china/technet/security/bulletin/MS09-058.mspx

【編輯推薦】

1. 谷歌發布Android安全漏洞補丁修復兩個DoS漏洞
2. 微軟緊急發布SMBv2安全漏洞補丁緩解風險
3. 360安全衛士：打漏洞補丁防止微軟“黑屏”