VULHUB ™

Microsoft GDI+（Graphics Device Interface，图形设备接口）是美国微软（Microsoft）公司的Windows XP和Windows Server 2003操作系统的子系统，也是.NET框架的重要组成部分，它负责在屏幕和打印机上绘制图形图像和显示信息。 Microsoft Windows中的GDI组件存在信息泄露漏洞，该漏洞源于程序没有正确处理内存中的对象。远程攻击者可利用漏洞绕过ASLR保护机制，检索目标系统的信息。以下产品和版本受到影响：Microsoft Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT 8.1，Windows 10 Gold，1511，1607，Office 2007 SP3，Office 2010 SP2，Word Viewer，Skype for Business 2016，Lync 2013 SP1，Lync 2010，Lync 2010 Attendee，Live Meeting 2007 Console。

Microsoft GDI+（Graphics Device Interface，图形设备接口）是美国微软（Microsoft）公司的Windows XP和Windows Server 2003操作系统的子系统，也是.NET框架的重要组成部分，它负责在屏幕和打印机上绘制图形图像和显示信息。 Microsoft Windows中的GDI组件存在信息泄露漏洞，该漏洞源于程序没有正确处理内存中的对象。远程攻击者可利用漏洞绕过ASLR保护机制，检索目标系统的信息。以下产品和版本受到影响：Microsoft Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT 8.1，Windows 10 Gold，1511，1607，Office 2007 SP3，Office 2010 SP2，Word Viewer，Skype for Business 2016，Lync 2013 SP1，Lync 2010，Lync 2010 Attendee，Live Meeting 2007 Console。