MS13-054:Windows GDI+ 安全更新说明:2013 年 7 月 9 日

简介
此更新解决一个漏洞,如果用户打开经特殊设计的文档或访问包含 TrueType 字体文件的经特殊设计的网页,该漏洞可能允许在客户端系统上远程执行代码。
概要
Microsoft 已发布安全公告 MS13-054。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

帮助安装更新:Microsoft Update 支持

IT 专业人员安全解决方案:TechNet 安全疑难解答和支持

帮助保护您运行 Windows 的计算机不受病毒和恶意软件危害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持

有关此安全更新的更多信息

重新启动信息

安装此安全更新后,必须重新启动计算机。

删除信息

注意 我们不建议您删除任何安全更新。
对于 Windows XP、Windows XP Professional x64 Edition 和 Windows Server 2003
要删除此安全更新,请使用“控制面板”中的“添加或删除程序”项。

此外,您可以使用位于 %Windir%\$NTUninstallKB2834886$\Spuninst 文件夹的“Spuninst.exe”实用工具。
对于 Windows Vista 或 Windows Server 2008 和更高版本
若要删除由 Windows 更新独立安装程序 (Wusa.exe) 安装的更新,请使用“/卸载”安装程序开关,或依次单击“控制面板”、“系统和安全”,然后单击“Windows 更新”下的“查看已安装的更新”并从更新列表中选择。

安全更新替代信息

此安全更新将替代MS12-034:Windows GDI+ 安全更新说明:2012 年 5 月 8 日.

文件信息

此修补程序的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间使用协调世界时 (UTC) 列出。这些文件在您本地计算机上显示的日期和时间是您的本地时间再加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。
Windows XP 和 Windows Server 2003 文件信息说明
  • 除了在这些表中列出的文件以外,此修补程序还会安装使用 Microsoft 数字签名进行签名的关联的安全目录文件 (KBnumber.cat)。

对于所有受支持的基于 x86 的 Windows XP 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Gdiplus.dll5.2.6002.230841,748,99210-Apr-201310:45x86NoneNot Applicable
Gdiplus.manNot Applicable39810-Apr-201310:46Not ApplicableNoneNot Applicable
Gdiplus.manNot Applicable60810-Apr-201310:46Not ApplicableNoneNot Applicable
Gdiplus.dll5.2.6002.230841,748,99210-Apr-201310:45x86SP3SP3QFE\ASMS\10\MSFT\WINDOWS\GDIPLUS
Gdiplus.manNot Applicable39810-Apr-201310:46Not ApplicableSP3SP3QFE\ASMS\10\MSFT\WINDOWS\GDIPLUS
Gdiplus.manNot Applicable60810-Apr-201310:46Not ApplicableSP3SP3QFE\ASMS\10\POLICY\MSFT\WINDOWS\GDIPLUS
对于所有受支持的基于 x86 的 Windows Server 2003 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Gdiplus.dll5.2.6002.230841,748,99213-Apr-201302:51x86SP2SP2QFE\ASMS\10\MSFT\WINDOWS\GDIPLUS
Gdiplus.manNot Applicable39813-Apr-201302:52Not ApplicableSP2SP2QFE\ASMS\10\MSFT\WINDOWS\GDIPLUS
Gdiplus.manNot Applicable60805-Apr-201310:03Not ApplicableSP2SP2QFE\ASMS\10\POLICY\MSFT\WINDOWS\GDIPLUS
对于所有受支持的基于 x64 的 Windows Server 2003 和 Windows XP Professional x64 Edition 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Gdiplus.dll5.2.6002.230842,193,40813-Apr-201315:35x64SP2SP2QFE\ASMS\10\MSFT\WINDOWS\GDIPLUS
Gdiplus.manNot Applicable40013-Apr-201315:35Not ApplicableSP2SP2QFE\ASMS\10\MSFT\WINDOWS\GDIPLUS
Gdiplus.manNot Applicable61213-Apr-201315:35Not ApplicableSP2SP2QFE\ASMS\10\POLICY\MSFT\WINDOWS\GDIPLUS
Gdiplus.dll5.2.6002.230841,748,99213-Apr-201315:35x86SP2SP2QFE\ASMS\X86\10\MSFT\WINDOWS\GDIPLUS
Gdiplus.manNot Applicable39813-Apr-201315:35Not ApplicableSP2SP2QFE\ASMS\X86\10\MSFT\WINDOWS\GDIPLUS
Gdiplus.manNot Applicable60813-Apr-201315:35Not ApplicableSP2SP2QFE\ASMS\X86\10\POLICY\MSFT\WINDOWS\GDIPLUS
对于所有受支持的基于 IA-64 的 Windows Server 2003 版本
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Gdiplus.dll5.2.6002.230844,912,12813-Apr-201315:35IA-64SP2SP2QFE\ASMS\10\MSFT\WINDOWS\GDIPLUS
Gdiplus.manNot Applicable39913-Apr-201315:35Not ApplicableSP2SP2QFE\ASMS\10\MSFT\WINDOWS\GDIPLUS
Gdiplus.manNot Applicable61013-Apr-201315:35Not ApplicableSP2SP2QFE\ASMS\10\POLICY\MSFT\WINDOWS\GDIPLUS
Gdiplus.dll5.2.6002.230841,748,99213-Apr-201315:35x86SP2SP2QFE\ASMS\X86\10\MSFT\WINDOWS\GDIPLUS
Gdiplus.manNot Applicable39813-Apr-201315:35Not ApplicableSP2SP2QFE\ASMS\X86\10\MSFT\WINDOWS\GDIPLUS
Gdiplus.manNot Applicable60813-Apr-201315:35Not ApplicableSP2SP2QFE\ASMS\X86\10\POLICY\MSFT\WINDOWS\GDIPLUS
Windows Vista 和 Windows Server 2008 文件信息说明
  • 通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件。
    版本产品里程碑服务分支
    6.0.6002.18xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • Service Pack 1 集成到 Windows Server 2008 的原始发行版本中。因此,RTM 里程碑文件仅应用于 Windows Vista。RTM 里程碑文件的版本号为 6.0.0000.xxxxxx
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
  • 安全目录文件(未列出属性)均使用 Microsoft 数字签名进行签名。

对于所有受支持的基于 x86 的 Windows Vista 和 Windows Server 2008 版本
File nameFile versionFile sizeDateTimePlatform
Gdiplus.dll5.2.6002.188131,748,99203-Apr-201303:56x86
Gdiplus.dll5.2.6002.230841,748,99203-Apr-201302:27x86
Gdiplus.dll6.0.6002.188131,838,59203-Apr-201303:56x86
Gdiplus.dll6.0.6002.230841,838,59203-Apr-201302:27x86
对于所有受支持的基于 x64 的 Windows Vista 和 Windows Server 2008 版本
File nameFile versionFile sizeDateTimePlatform
Gdiplus.dll5.2.6002.188132,192,89603-Apr-201304:15x64
Gdiplus.dll5.2.6002.230842,193,40803-Apr-201303:40x64
Gdiplus.dll6.0.6002.188132,424,32003-Apr-201304:15x64
Gdiplus.dll6.0.6002.230842,424,32003-Apr-201303:40x64
Gdiplus.dll5.2.6002.188131,748,99203-Apr-201303:56x86
Gdiplus.dll5.2.6002.230841,748,99203-Apr-201302:27x86
Gdiplus.dll6.0.6002.188131,838,59203-Apr-201303:56x86
Gdiplus.dll6.0.6002.230841,838,59203-Apr-201302:27x86
对于所有受支持的基于 IA-64 的 Windows Server 2008 版本
File nameFile versionFile sizeDateTimePlatform
Gdiplus.dll5.2.6002.188134,911,10403-Apr-201303:32IA-64
Gdiplus.dll5.2.6002.230844,912,12803-Apr-201302:19IA-64
Gdiplus.dll6.0.6002.188135,266,94403-Apr-201303:32IA-64
Gdiplus.dll6.0.6002.230845,266,94403-Apr-201302:19IA-64
Gdiplus.dll5.2.6002.188131,748,99203-Apr-201303:56x86
Gdiplus.dll5.2.6002.230841,748,99203-Apr-201302:27x86
Gdiplus.dll6.0.6002.188131,838,59203-Apr-201303:56x86
Gdiplus.dll6.0.6002.230841,838,59203-Apr-201302:27x86
Windows 7 和 Windows Server 2008 R2 文件信息说明
  • 通过检查在下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:

    版本产品里程碑服务分支
    6.1.7601.18xxxWindows 7 和 Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 和 Windows Server 2008 R2SP1LDR

  • 安全目录文件(未列出属性)均使用 Microsoft 数字签名进行签名。

对于所有受支持的基于 x86 的 Windows 7 版本
File nameFile versionFile sizeDateTimePlatform
Gdiplus.dll5.2.7601.181201,723,39203-Apr-201304:50x86
Gdiplus.dll5.2.7601.222901,723,39203-Apr-201304:25x86
Gdiplus.dll6.1.7601.181201,625,08803-Apr-201304:50x86
Gdiplus.dll6.1.7601.222901,626,11203-Apr-201304:25x86
对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本
File nameFile versionFile sizeDateTimePlatform
Gdiplus.dll5.2.7601.181202,293,24803-Apr-201305:46x64
Gdiplus.dll5.2.7601.222902,293,24803-Apr-201305:16x64
Gdiplus.dll6.1.7601.181202,165,76003-Apr-201305:46x64
Gdiplus.dll6.1.7601.222902,166,27203-Apr-201305:16x64
Gdiplus.dll5.2.7601.181201,723,39203-Apr-201304:50x86
Gdiplus.dll5.2.7601.222901,723,39203-Apr-201304:25x86
Gdiplus.dll6.1.7601.181201,625,08803-Apr-201304:50x86
Gdiplus.dll6.1.7601.222901,626,11203-Apr-201304:25x86
对于所有受支持的基于 IA-64 的 Windows Server 2008 R2 版本
File nameFile versionFile sizeDateTimePlatform
Gdiplus.dll5.2.7601.181204,923,39203-Apr-201304:30IA-64
Gdiplus.dll5.2.7601.222904,923,39203-Apr-201304:23IA-64
Gdiplus.dll6.1.7601.181204,602,36803-Apr-201304:30IA-64
Gdiplus.dll6.1.7601.222904,603,90403-Apr-201304:23IA-64
Gdiplus.dll5.2.7601.181201,723,39203-Apr-201304:50x86
Gdiplus.dll5.2.7601.222901,723,39203-Apr-201304:25x86
Gdiplus.dll6.1.7601.181201,625,08803-Apr-201304:50x86
Gdiplus.dll6.1.7601.222901,626,11203-Apr-201304:25x86

适用于

此文章适用于以下内容:
  • Windows 7 Service Pack 1
  • Windows Server 2008 R2 Service Pack 1
  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
属性

文章 ID:2834886 - 上次审阅时间:07/12/2013 16:18:00 - 修订版本: 2.0

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2834886
反馈