注意 MS08-052 - GDI 在爆史上最大漏洞

發表時間: 2008-9-18 02:46 作者: domino 來源: AVPClub Security Home

雖然微軟出了修正程式.只修補Winodws 本身...但很多是軟體自帶的..GdiPlus.dll! 而新的GdiPlus.dll沒有微軟的數字簽名!
而且攻擊已經在網路上疑似出現.

微軟在近日凌晨爆出有史以來最大的安全漏洞，通過該漏洞，攻擊者可以將木馬藏於圖片中，網民無論是通過瀏覽器瀏覽、還是用各種看圖軟體打開、或者在即時聊天窗口、電子郵件、Office文檔裡查看這些圖片，只要看了就會中招!哪怕只是看了一個QQ表情!其危害程度遠遠超過以往微軟公佈過的任何安全漏洞。

點這觀看更詳細關於的注意 MS08-052 - GDI 微軟Windows 在爆史上最大漏洞新聞內容

我也來說兩句 查看全部評論相關評論

domino (2008-9-18 15:55:07)

update：MS08-052好像不影響JPG，只影響VML、EMF、GIF、WMF、BMP。

[ 本帖最後由 domino 於 2008-9-18 16:00 編輯 ]
upside (2008-9-18 16:18:08)

最近阿接觸太過爆炸的文章
也接了一些幫忙打聽是否為詐騙集團的訊息
變的疑神疑鬼的
這一文是前天就知道的訊息
但每次一看到這誇大的訊息
就要先打聽三分才分真假
不然在很多地方身為版主如果發錯訊息
是會被罵的
domino (2008-9-18 17:50:47)

消息來源是有根據的!
Microsoft Security Bulletin MS08-052 – Critical Vulnerabilities in GDI+ Could Allow Remote Code Execution (954593)
integear (2008-9-18 17:57:49)

其他防毒廠商的Blog都沒有相關評論 .
domino (2008-9-18 18:13:31)

Adobe 產品幾乎都帶有這個元件!!!

順便給各位

微軟GDI+圖片漏洞360修正包 (網友可以下載! 這東西掃瞄自己電腦是否有漏洞! 進行修復 !)
下載地址：http://dl.360safe.com/360gdi_fix.exe

查看全部評論

我也來說兩句

月度關注熱點

最新更新主題

注意 MS08-052 - GDI 在爆史上最大漏洞

我也來說兩句 查看全部評論 相關評論

domino (2008-9-18 15:55:07)

upside (2008-9-18 16:18:08)

domino (2008-9-18 17:50:47)

integear (2008-9-18 17:57:49)

domino (2008-9-18 18:13:31)

我也來說兩句查看全部評論相關評論