微軟新圖片漏洞可導(dǎo)致木馬傳播 建議立即更新

gao0907

微軟新圖片漏洞可導(dǎo)致木馬傳播 建議立即更新

    9月17日,江民反病毒中心發(fā)布安全預(yù)警,微軟在上周二例行發(fā)布的安全公告中,披露了一個(gè)嚴(yán)重等級(jí)的新圖片漏洞公告，目前所有主流的

WINDOWS XP VISTA，以及OFFICE和IE瀏覽器均受此漏洞影響。微軟在代碼為MS08-052的安全公告中稱(chēng)，Microsoft Windows GDI+ 中存在許多秘

密報(bào)告的漏洞，如果用戶(hù)使用受影響的軟件查看特制圖像文件或?yàn)g覽包含特制內(nèi)容的網(wǎng)站，則這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶(hù)被配

置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。

    江民反病毒專(zhuān)家介紹，GDI+ 是一種圖形設(shè)備接口系統(tǒng)，能夠?yàn)閼?yīng)用程序和程序員提供二維矢量圖形、映像和版式。利用該系統(tǒng)漏洞，黑客

可以在圖片或網(wǎng)頁(yè)中嵌入惡意代碼，電腦用戶(hù)只需要點(diǎn)擊包含惡意代碼的圖片或網(wǎng)頁(yè)，電腦即可中毒。微軟GDI+歷史上曾多次被發(fā)現(xiàn)存在安全

漏洞，如JPEG圖片漏洞，此次被發(fā)現(xiàn)的是GDI+最新漏洞，目前尚沒(méi)有監(jiān)測(cè)到相關(guān)的漏洞攻擊案例。

   但江民反病毒專(zhuān)家提醒用戶(hù)，不排除未來(lái)該漏洞被黑客大范圍利用的可能，建議用戶(hù)及時(shí)下載更新該漏洞的安全補(bǔ)丁，提前防范可能發(fā)生的

病毒攻擊。

MS08-052：GDI+ 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
http://www.microsoft.comchinatechnetsecuritybulletinMS08-052.mspx

小丘在北

支持
永遠(yuǎn),支持
永遠(yuǎn)的支持

沵哋壹

留名.貌似我一直很出名,,,