关键信息 漏洞概述 漏洞ID: MS13-071 CVE编号: CVE-2013-0810 发布日期: 2013年9月10日 版本: 1.0 执行摘要 漏洞类型: 远程代码执行 严重性: 重要 影响: 该漏洞可能允许远程代码执行,如果用户在系统上应用了专门设计的Windows主题文件。 影响的软件 受影响的系统: - Windows XP - Windows XP x64 Edition - Windows Server 2003 - Windows Server 2003 x64 Edition - Windows Server 2003 for Itanium-based Systems 不受影响的软件 未受影响的系统: - Windows 7 - Windows 8 - Windows Server 2008 - Windows Server 2012 - Windows RT KB文章 KB编号: 2864063 常见问题解答 安装后,为什么我自定义主题的屏幕保护程序没有自动应用? 什么是纵深防御? 在本公告中描述的漏洞如何影响Server Core安装? 我在使用此安全公告中讨论的软件的旧版本,我该怎么办? 漏洞信息 严重性和漏洞标识符 漏洞详情 漏洞 - CVE-2013-0810 描述: Windows主题文件远程代码执行漏洞 缓解措施 用户不能被迫打开文件或应用主题。 解决方案 不要打开从不可信来源接收的Windows主题文件。