【导读】在不久前，谷歌发布了两个微软windows系统零日漏洞，其中涉及了win7系统、win8.1系统及win10系统，本来应该在二月份补丁日修复的，然而微软称在推送漏洞补丁前一分钟前发现了问题，结果无限期推迟更新发布。
 

   在不久前，谷歌发布了两个微软windows系统零日漏洞，其中涉及了win7系统、win8.1系统及win10系统，这两个漏洞本来应该在二月份补丁日修复的，然而微软称在推送漏洞补丁前一分钟前发现了问题，结果无限期推迟更新发布，导致这些安全隐患依然存在。
 

　　
       不过有些事情就是皇上不急……有人急。一家名为acros的安全公司自制了一个安全补丁，可以修复cve-2017-0038漏洞，该漏洞是上述谷歌公布的漏洞之一。cve-2017-0038是emf图像(示例.emf图片下载)解析逻辑中的错误，它不能充分检查图像文件中指定的图像尺寸与文件提供的像素数量之间的关系。如果图像尺寸足够大，则解析器就会被欺骗，以读取超过内存映射的emf文件解析的内存中的内容。攻击者可以利用此漏洞来窃取应用程序在内存中保存的敏感数据，或者在aslr保护失败时作为其他漏洞的辅助。
 

   这款第三方补丁可以适用于64位win8/win10系统，以及32为和64位的win7系统，用户们可以将这款漏洞补丁作为临时的修复方案。但是鉴于这款并非微软官方作品，可靠性与稳定性都无从考量，所以用户们还需要谨慎对待。