求助：新出的MS08-052： GDI+ 中的漏洞可能允许远程代码怎么预防

Berkeley

看网上说的看晕了，听说要把所有的使用那个dll的程序下的所有涉及该dll的文件全部替换为最新的版本
很大的工程。。。
有什么好的办法吗？听说只要别人发个恶意的表情给你，你就中了。
谢谢
（光打补丁还不行吗）

小松鼠

微软本日的月度更新里，介绍了一个关于 GDI+ 的安全漏洞，将影响常见的文件格式包括：GIF、EMF、WMF、VML、BMP。
如果在腾讯QQ 中，某人将恶意代码伪装成自定义表情发送的话，接受者将必定中招，而没有任何抵御办法。
暂时解决办法是
1、及时更新编号为 MS08-052（KB938464）的微软安全补丁，
2、安装补丁后，复制“C:\WINDOWS\WinSxS \x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4” 目录内更新后的 gdiplus.dll 至 QQ 安装目录，替换腾讯使用的老版本。
另外，最好搜索系统盘“Program Files”目录，看看是否还有其他软件也自带 GdiPlus.dll，如果自带的话，请自己马上更新到最新版。
已查的包括飞信在内的，大部分国产 IM 软件都存在该隐患。

Win 2003 EE SP2 32bit
更新后查找目录为：
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.3790.4278_x-ww_AD682293
更新后版本为：
5.2.3790.4278

小松鼠

GDI+ 的漏洞又出现了。这次受影响的是最最常见的几种文件格式：GIF、EMF、WMF、VML、BMP。

任何使用含有漏洞的 GDI+ 组件（如：gdiplus.dll）的应用程序，如果访问了上述格式的畸形文件，都可能导致安全漏洞的产生。

具体请看
http://www.microsoft.com/technet/sec.../MS08-052.mspx
http://support.microsoft.com/kb/954593/en-us

特别提醒各位的是，GDI+ 的安全漏洞的影响面是非常广的，因为 GDI+ 主要的实现模块 Gdiplus.dll 是可以分发的，也就是可以被各个应用程序捆绑到自己的产品里面。

Microsoft 只会修正自己产品里面的Gdiplus.DLL的安全问题，但是对于其他软件厂商的gdiplus.dll的安全漏洞是不负责的。因此，即使修正了 Microsoft 产品里面的 GDI+ 安全漏洞，系统里面还是存在其他应用程序由于捆绑了旧版本的 gdiplus.dll 而导致的 GDI+ 的安全漏洞。

GDI+ 漏洞影响面很多的，看看上面2个地址长长的软件列表就知道了，赶快打补丁吧。
如果是Microsoft产品自带的，请使用自动升级
如果是第三方产品带的，请联系第三方软件厂商

miximixi

qq会升级的吧

dahan

杞忧了！俺们穷人的电脑就像俺那钱包一样，大小偷们是没有兴趣的。

zhao76820

原帖由 dahan 于 2008-9-11 07:05 发表
杞忧了！俺们穷人的电脑就像俺那钱包一样，大小偷们是没有兴趣的。

感觉也是这样，但是有补丁还是要打的