2008-9-19 15:02
mowong
不知道大家忘記幾年前的JPEG漏洞了沒?當時是引起了一陣洪水啊,你上網看個圖片就莫名其妙的中木馬了。別人QQ給你發個表情,你還不能拒絕,看了就把QQ密碼奉上了。今天同樣是一個圖片漏洞。
360網站概述:
看圖就中招!微軟爆出史上最大安全漏洞
此次微軟爆出的GDI+圖片漏洞非常嚴重,有點類似以前的“光標漏洞”和“wmf漏洞”,但涉及的圖片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面廣,影響網民數眾多,危害程度特別巨大,堪稱“微軟有史以來最大的安全漏洞”。
受此漏洞影響,幾乎所有瀏覽器、即時聊天工具、Office程序以及看圖軟件等第三方軟件都可能成為木馬傳播的渠道。網民即便沒有點擊運行任何程序,只要瀏覽了BBS、博客、電子郵件或即時聊天窗口裡帶木馬的圖片,就會立即中招。一旦網民查看了這些帶木馬的圖片,或瀏覽了帶木馬圖片的網站,攻擊者就能利用這一GDI+圖片漏洞遠程執行代碼和安裝程序,隨意查看、更改或刪除用戶的電腦數據,或者創建能完全訪問用戶電腦的新帳戶。也就是說,攻擊者可以利用該漏洞完全控制住你的電腦!
微軟官方的(繁體中文)
[url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=e0bd6fbe-f46e-4961-9a79-49ec77d39439][color=RoyalBlue][b][u]http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=e0bd6fbe-f46e-4961-9a79-49ec77d39439[/u][/b][/color][/url]
微軟官方信息
[url=http://www.microsoft.com/china/technet/security/bulletin/MS08-052.mspx][color=Red][b][u]http://www.microsoft.com/china/technet/security/bulletin/MS08-052.mspx[/u][/b][/color][/url]
摘要此安全更新可解決Microsoft Windows GDI+中許多秘密報告的漏洞。如果用戶使用受影響的軟件查看特製圖像文件或瀏覽包含特製內容的網站,則這些漏洞可能允許遠程執行代碼。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
對於Windows XP、Windows Server 2003、Windows Vista和Windows Server 2008的所有受支持版本、安裝在Microsoft Windows 2000 Service Pack 4上的Microsoft Internet Explorer 6 Service Pack 1、Microsoft Digital Image Suite 2006、安裝在Microsoft Windows 2000 Service Pack 4上的SQL 2000 Reporting Services Service Pack 2、SQL Server 2005的所有受支持版本、安裝在Microsoft Windows 2000 Service Pack 4上的Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package以及安裝在Microsoft Windows 2000 Service Pack 4上的Microsoft Report Viewer 2008 Redistributable Package,此安全更新的嚴重等級為“嚴重”。
對於Microsoft Office XP、Microsoft Office 2003、2007 Microsoft OfficeSystem、Microsoft Visio 2002、Microsoft Office PowerPoint Viewer2003、Microsoft Works 8和Microsoft Forefront Client Security 1.0的所有受支持版本,此安全更新的嚴重等級為“嚴重”。有關詳細信息,請參閱本節中“受影響和不受影響的軟件”小節。
該安全更新通過修改GDI+處理查看格式錯誤的圖像來解決此漏洞。有關漏洞的詳細信息,請參閱下一節“漏洞信息”下面特定漏洞條目的“常見問題(FAQ)”小節。
建議。 Microsoft建議用戶立即應用此更新。
已知問題。 [url=http://support.microsoft.com/kb/954593][color=DeepSkyBlue][b][u]Microsoft知識庫文章954593[/u][/b][/color][/url]介紹了客戶在安裝此安全更新時可能遇到的任何當前已知問題。本文還介紹了這些問題的建議解決辦法。