综述：
======
微软发布了9月份的4篇安全公告，这些公告描述并修复了8个安全漏洞，所有漏洞都属
于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制客户端系统。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响，
并按照我们提供的解决方法予以解决。

分析：
======
微软发布了9月份的4篇最新的安全公告：MS08-052到MS08-055。这些安全公告分别描
述了8个安全问题，分别是有关Windows操作系统、Windows Media Player、Office组
件、GDI+和Media Encoder中的漏洞。

1. MS08-052 - GDI+中的漏洞可能允许远程执行代码 (954593)

    - 受影响软件和系统:

    Microsoft Internet Explorer 6 Service Pack 1
    Windows XP Service Pack 2和Service Pack 3
    Windows XP Professional x64 Edition和x64 Edition Service Pack 2
    Windows Server 2003 Service Pack 1和Service Pack 2
    Windows Server 2003 x64 Edition和x64 Edition Service Pack 2
    Windows Server 2003 SP1（用于基于Itanium的系统）以及SP2（用于基于Itanium的系统）
    Windows Vista和Windows Vista Service Pack 1
    Windows Vista x64 Edition和x64 Edition Service Pack 1
    Windows Server 2008（用于32位系统）
    Windows Server 2008（用于基于x64的系统）
    Windows Server 2008（用于基于Itanium的系统）
    Microsoft Office XP Service Pack 3
    Microsoft Office 2003 Service Pack 2
    2007 Microsoft Office System
    Microsoft Visio 2002 Service Pack 2
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Works 8
    Microsoft Digital Image Suite 2006
    SQL 2000 Reporting Services Service Pack 2
    SQL Server 2005 Service Pack 2
    SQL Server 2005 x64 Edition Service Pack 2
    SQL Server 2005 Service Pack 2（用于基于Itanium的系统）
    Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
    Microsoft Report Viewer 2008 Redistributable Package
    Microsoft Forefront Client Security 1.0

    - 漏洞描述:

    GDI+处理渐变大小、EMF图像、GIF图像、WMF图像和BMP图像的方式中存在多个缓
    冲区溢出漏洞。如果用户浏览了包含特制内容的网站，这些漏洞可能允许远程执
    行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安
    装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐
    户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响
    要小。