关于360的gdi漏洞补丁有必要打吗？

小松鼠

hXXp://baike.360.cn/4012610/11619531.html

谢谢各位参于讨论。

秦二世

微软已经推出官方补丁 了。家里漏个洞总觉得不安心

村长上树

先打了再说，以防万一

chyl168

360说得挺玄的，还是打上吧

pipat

求个心理安稳，打呗

NEO1201

打了，这个还是相信360的

小松鼠

今天在各大网站都看到一则消息，称奇虎360发现了微软史上最大的安全漏洞（原文链接：http://www.cnbeta.com/articles/64824.htm），看完新闻实在是被雷到了。这个漏洞微软早已经发现，并且在9月9日已经发布了相应的补丁程序。360居然称这个早就有解决方案的漏洞为“最新发现、史上最强”……

360安全卫士大肆渲染的安全漏洞在微软安全公告MS08-052中有详细描述，原文地址：http://www.microsoft.com/china/t ... letin/ms08-052.mspx。并且微软在9月9日的安全更新中已经放出了针对该漏洞的补丁程序。

对于正版的操作系统，直接随系统自动更新就可以安装最新的补丁程序，修补漏洞。对于D版的系统，用卡卡上网安全助手或者金山清理专家都可以修补该漏洞。

瑞星卡卡6的扫描结果：


金山漏洞修复的扫描结果：


      金山和瑞星的修补漏洞方式都是下载微软的补丁程序进行安装，修补，比较安全可靠。360安全卫士的漏洞修补方式比较雷人。它是全盘搜索存在漏洞的文件，然后用微软的最新文件覆盖掉。

    360的漏洞修补程序包含2个文件：360GDIFix.exe和gdiplus.dll（最新版的漏洞修补程序把两个文件合并在一起了，运行的时候释放，实际原理还是一样的）。360GDIFix.exe其实就是一个搜索程序，搜索计算机中有漏洞的老文件，而gdiplus.dll则是微软的文件。



       值得注意的是，针对不同操作系统，微软的gdiplus.dll文件是不同的。而360的修补程序自带的 gdiplus文件版本为5.1.3102.3352，只是针对WindowsXP SP2用户的。如果用户使用的是Win2000、WindowsXP SP3、Vista等系统，则可能会出现一些其它问题。

    有些第三方程序也会使用gdiplus.dll文件，比如QQ之类的。但微软的补丁已经考虑了该问题，会让应用程序自动加载更新过没有漏洞的文件。

    综上所述，如果系统是正版的，直接用微软的WindowsUpdate就可以修补漏洞，如果是D版的，用瑞星卡卡、金山清理专家也可以进行修补（当然也适用于正版系统）。如果是WindowsXP SP2操作系统的用户，可以考虑使用360的漏洞修补程序。

    这个漏洞并非是洪水猛兽。有漏洞提醒大家及时修补是一件好事，但是如果为了宣传自己的产品，欺骗吓唬用户……说难听点，有点缺德！

kbs

还是打一下比较好,以防万一