KB960714 值得修复的补丁
近期曝光的IE 0day高危漏洞和铺天盖地的挂马攻击,微软已经放出了紧急安全补丁,编号KB960714,据说这是微软今年发布的第二次常规补丁,现在在国内用IE的人数至少可以占据70%,而这种高危漏洞直接可以通过图片传播,还不是一般二般的牛,最讨谈嵌入浏览器中的病毒木马.比牛皮癣还要难治.
想想这辈子也没白活了,百年不遇的,几十年不遇的,高危的,北乔峰南慕容的,什么都遇到了.刚才有下载360的修复补丁工具检测下,发现在QQ相关文件下DLL的修复最多,无论有无,都抓紧的下载补丁修复.别等待到中招后让他人控制了您的电脑再考虑解决办法.再亡羊补牢吧.下面补充一下微软GDI+图片漏洞详情的知识与下载.学习下先.
什么是GDI+:
GDI+ 是一种图形设备接口,能够为应用程序和程序员提供二维矢量图形、映像和版式。
漏洞影响:
Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。
GDI+库在解析特制的BMP文件时存在整数溢出漏洞,如果文件中包含有畸形的BitMapInfoHeader的话,就会导致错误的整数计算,最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。
攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的图片格式:
此次gdi+漏洞非常严重,类似以前的光标漏洞和wmf漏洞,涉及的格式更广(bmp\wmf\gif\emf\vml)
KB960714补丁官方下载地址:
微软GDI+图片漏洞360专用补丁包下载地址:
http://dl.360safe.com/360gdi_fix.exe
REPLY))
还好,我用TT
Reply
fqch reply on December 21st, 2008 3:48 am:
TT也是IE内核吧?
Reply