安全提醒

newmov上闲逛,收到一条系统信息,打开一看,如下文:

代码
  1. 【注意】GDI+ 漏洞获将影响 QQ、飞信等国产 IM 软件安全  
  2.   
  3. 微软本日的月度更新里,介绍了一个关于 GDI+ 的安全漏洞,将影响常见的文件格式包括:GIF、EMF、WMF、VML、BMP。  
  4.   
  5. 如果在腾讯QQ 中,某人将恶意代码伪装成自定义表情发送的话,接受者将必定中招,而没有任何抵御办法。  
  6.   
  7. 暂时解决办法是  
  8. 1、及时更新编号为 MS08-052(KB938464)的微软安全补丁,  
  9. 2、 安装补丁后,复制“C:\WINDOWS \WinSxS \x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x- ww_dfbc4fc4” 目录内更新后的 gdiplus.dll 至 QQ 安装目录,替换腾讯使用的老版本。  
  10.   
  11. 更新后的 gdiplus.dll 版本号为:5.1.3102.5581  
  12.   
  13. 另外,最好搜索系统盘“Program Files”目录,看看是否还有其他软件也自带 GdiPlus.dll,如果自带的话,请自己马上更新到最新版。  
  14.   
  15. 已查的包括飞信在内的,大部分国产 IM 软件都存在该隐患。  
  16.   
  17.   
  18. 现在提供Vista和XP的补丁连接  
  19. (发帖时间:2008-9-10 12:31:15)  
  20.   
  21. 相关地址  
  22. Windows Vista 安全更新程序 (KB938464)
  23. Windows XP 安全更新程序 (KB938464)
  24.   
  25. 感谢向右走先生提供安全信息  

挺严重的漏洞,特此转载!

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注