找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
积分等级发帖收益的说明江阴论坛帮助汇总江阴论坛管理规则(必看)江阴论坛版主招聘中江阴论坛已运行
查看: 1873|回复: 1

[业界资讯] GDI+ 漏洞获将影响 QQ、飞信等国产 IM 软件安全

[复制链接]
发表于 2008-9-10 09:24:44 | 显示全部楼层 |阅读模式
微软本日的月度更新里,介绍了一个关于 GDI+ 的安全漏洞,将影响常见的文件格式包括:GIF、EMF、WMF、VML、BMP。

如果在腾讯QQ 中,某人将恶意代码伪装成自定义表情发送的话,接受者将必定中招,而没有任何抵御办法。

暂时解决办法是
1、及时更新编号为 MS08-052(KB938464)的微软安全补丁,
2、安装补丁后,复制“C:\WINDOWS\WinSxS \x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4” 目录内更新后的 gdiplus.dll 至 QQ 安装目录,替换腾讯使用的老版本。

更新后的 gdiplus.dll 版本号为:5.1.3102.5581

另外,最好搜索系统盘“Program Files”目录,看看是否还有其他软件也自带 GdiPlus.dll,如果自带的话,请自己马上更新到最新版。

已查的包括飞信在内的,大部分国产 IM 软件都存在该隐患。


vista x86 chs 补丁地址:
http://www.microsoft.com/downloa ... 2-93df-3b650b2b32a5

xp x32 chs 补丁地址:
http://www.microsoft.com/downloa ... 1-9a79-49ec77d39439
发表于 2008-9-13 10:50:36 | 显示全部楼层
支持,多多也是个好同志呀
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|江阴人家

GMT+8, 2024-11-22 00:15 , Processed in 0.018403 second(s), 17 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表