各大掃毒軟體的(MS08-052) GDI+圖片漏洞修正程式掃瞄比較

發表時間: 2008-9-21 17:33    作者: domino    來源: AVPClub Security Home

字體: 小 中 大 | 打印

用裝有包含MS08-25修正&九月份的微軟更新的電腦..做了各大 掃毒軟體推出的.微軟GDI+圖片漏洞修正程式掃瞄..
看看哪個做的檢查最徹底....看來 超級巡警 的漏洞掃描修正程式做的最完整!

點這觀看關於 微軟(MS08-052) GDI+圖片漏洞修正程式掃瞄比較 更完整的訊息

圖片如下...

我也來說兩句 查看全部評論 相關評論

• upside (2008-9-21 17:43:20)

  請問一下 是否此程式的設計原理 也是去調出此元件的函數來比對是否異常呢
  看來列出的檔案 都是 .dll 檔
  表示這些漏洞都被封裝在此元件中
  
  [ 本帖最後由 upside 於 2008-9-21 17:46 編輯 ]

• integear (2008-9-21 17:46:50)

  微軟已經推出漏洞修正了 .
  
  感覺災情沒想像中的大 .
  
  連利用此漏洞的威脅都還沒看過呢 .

• domino (2008-9-21 18:08:13)

  QUOTE:

  原帖由 upside 於 2008-9-21 17:43 發表
  請問一下 是否此程式的設計原理 也是去調出此元件的函數來比對是否異常呢
  看來列出的檔案 都是 .dll 檔
  表示這些漏洞都被封裝在此元件中

  回覆3樓: 微軟推出的修正,只是修正他自己的產品.至於第三方軟體內建的DLL 並不會得到修正.這方面將由第三方軟體自己修復.
  各大掃毒公司剛好趁這個做廣告.來宣傳自己.會有不完整的掃描.其實也是個行銷手法..道理也很簡單.想要得到完整掃瞄的...就透過附產品來讓用戶來安裝他們的主產品..達到使用佔有率.
  
  
  回覆2樓:
  掃描所有目錄下的DLL.然後做版本或其他驗證比較.如果低於版本就覆蓋.並保留備份文件.
  不過要考慮到系統版本問題和覆蓋的元件是否會造成程式運作正常.因為安全公共也不同.
  像VISTA 的修正就好像和XP 同了!
  
  
  延伸閱讀:
  點這了解什麼是GDI+ ~ GDI+漏洞（MS08-052）專題
  
  [ 本帖最後由 domino 於 2008-9-21 18:18 編輯 ]

• upside (2008-9-21 18:31:09)

  
  看了 專題資料之後了解許多了
  不過只能做到分析而已 該修正還是要靠微軟及第三方來進行修正