微軟新圖片漏洞可導(dǎo)致木馬傳播 建議立即更新

gao0907

微軟新圖片漏洞可導(dǎo)致木馬傳播 建議立即更新

    9月17日,江民反病毒中心發(fā)布安全預(yù)警,微軟在上周二例行發(fā)布的安全公告中,披露了一個嚴(yán)重等級的新圖片漏洞公告，目前所有主流的

WINDOWS XP VISTA，以及OFFICE和IE瀏覽器均受此漏洞影響。微軟在代碼為MS08-052的安全公告中稱，Microsoft Windows GDI+ 中存在許多秘

密報告的漏洞，如果用戶使用受影響的軟件查看特制圖像文件或瀏覽包含特制內(nèi)容的網(wǎng)站，則這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配

置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

    江民反病毒專家介紹，GDI+ 是一種圖形設(shè)備接口系統(tǒng)，能夠為應(yīng)用程序和程序員提供二維矢量圖形、映像和版式。利用該系統(tǒng)漏洞，黑客

可以在圖片或網(wǎng)頁中嵌入惡意代碼，電腦用戶只需要點擊包含惡意代碼的圖片或網(wǎng)頁，電腦即可中毒。微軟GDI+歷史上曾多次被發(fā)現(xiàn)存在安全

漏洞，如JPEG圖片漏洞，此次被發(fā)現(xiàn)的是GDI+最新漏洞，目前尚沒有監(jiān)測到相關(guān)的漏洞攻擊案例。

   但江民反病毒專家提醒用戶，不排除未來該漏洞被黑客大范圍利用的可能，建議用戶及時下載更新該漏洞的安全補(bǔ)丁，提前防范可能發(fā)生的

病毒攻擊。

MS08-052：GDI+ 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
http://www.microsoft.comchinatechnetsecuritybulletinMS08-052.mspx

小丘在北

支持
永遠(yuǎn),支持
永遠(yuǎn)的支持

沵哋壹

留名.貌似我一直很出名,,,