联系邮箱
RSS订阅
2008年09月17日 
添加评论
微软GDI+ 中的漏洞可能允许远程执行代码
Microsoft MS08-052 - 严重
受影响版本:Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本。
无论通过浏览器浏览、或者各种看图软件打开、或在即时通讯聊天窗口、电子邮件、Office文档里查看病毒图片,看了就会中招!即使是看了一个QQ表情!
其实之前升级就打过这个补丁:Windows Vista 安全更新程序(KB938464),我是在9月10打的补丁,微软是9月9号发的补丁。XP我不知道咋样,我用的Vista。
360这次本质只是将一些软件对应的GDIplus.dll更新了(基本上是借机炒作),使用360发布的安全补丁(点击下载)更新下其他软件而已。你更新后可以搜索GDIplus.dll,就会发现360更新这些GDIplus.dll还同时生成一个备份文件GDIplus.dll.bak。这次微软补丁不够彻底,MSWindowsUpdate更新的只是系统自带的gdiplus.dll,虽然我们也不会以特定的软件去打开那些危险图片(bmp、wmf、gif、emf、vml),不过打了补丁总比不打好吧。不过我今天下载的QQmusic还是老版本的GDIplus.dll,呵呵。
微软最大漏洞GDIplus.dll
还是那句话,360不是很强,也不是很拽,但他对于人们的安全意识(360也就是提高安全意识而已)有帮助。所以他对于我有价值!瑞星吗,他是杀毒软件,在杀毒软件方面,国产的都是废品(瑞星FLASH检测页面连Internet Explorer版本都检测不出来,居然说我Vista下用的是IE6.0),东欧杀毒软件才是王道!360自己做杀毒软件也是个废品,不过他都是引进东欧的杀毒软件,如:汉化贴牌的BitDefender,质量应该高于国产的瑞星!国产行吗?奶粉不行!杀毒软件照样不行,可惜奶粉等乳制品不是软件可以随便跨越地域(不能吃伊利三聚氰胺雪糕,含有三聚氰胺奶粉的企业名单http://blog.tancee.com/yilisanjuqinganxuegao.html)。
微软相关内容页面:http://www.microsoft.com/china/technet/security/bulletin/MS08-052.mspx
360安全卫士相关页面:http://baike.360.cn/recommend/4012610/11619531.html
原创文章如转载,请链接注明:转载自探客
并加上文章地址链接:http://blog.tancee.com/360tupianloudongkb938464.html
标签: 
