微软近日发布4个安全公告,其中GDI+中的漏洞被国内安全厂商喻为“史上最大的安全漏洞”。该漏洞最大危害在于可能允许远程执行代码。受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序、看图软件以及视频播放软件等第三方软件都可能成为病毒、木马传播渠道。所以无论你上网,写文档,还是聊天都可能中招。
  成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
GDI+ VML 缓冲区溢出漏洞处理渐变大小的方式中存在一个远程执行代码漏洞。 如果用户浏览包含特制内容的网站,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。                          查看详细>>
受此漏洞威胁主要有有哪些?
该漏洞影响所有系统以及(IE ,QQ,Office等)大量基本软件。
任何阅读电子邮件或频繁使用 InternetExplorer的系统 (如工作站或终端服务器)受此漏洞的威胁最大。
该漏洞影响范围包括目前几乎所有能查看、展示主要图片格式的软件,包括IE浏览器、Office软件。主流聊天工具、浏览器、看图软件和视频播放软件。      查看详细>>
攻击者可能利用此漏洞执行什么操作??
成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。                 查看详细>>
免费下载GDI+图片漏洞专用修复工具
免费下载金山清理专家
黑客利用此漏洞能干什么
GDI+图片漏洞专用修复工具,自动扫描出用户电脑中的所有gdiplus.dll,并逐一检测其是否为安全版本,如不是,GDI+图片漏洞专用修复工具做出修改建议,并且可以帮您将其替换为最高版本处于安全状态的gdiplus.dll。
GDI+图片漏洞不但影响操作系统,还影响各种基本应用软件,如QQ,office等。
针对漏洞,金山软件特别推出GDI+漏洞专用修复工具。【绿色软件, 无需安装】
免费下载GDI+图片漏洞专用补丁包
第一步:下载安装包,使用WinRAR等解压工具解压,并执行GdiPlusFixer.exe启动GDI专补;
第二步:点击“开始扫描”按钮,该工具会将机器中所有的gdiplus.dll都扫描出来;
第三步:扫描后会自动勾选需修补的gdiplus.dll,点击修复即可完成。
注意:修复后如果哪个目录下的软件不能正常运行,可以把该目录下的gdiplus.dak恢复回gdiplus.dll即可。
可使用金山清理专家修复漏洞
免费下载金山清理专家2.5版
金山反病毒中心密切关注GDI+图片漏洞的安全风险,
金山清理专家可以帮助用户扫描和修复操作系统及OFFICE相应组件中的该漏洞。
该漏洞的风险程度极高,请您及时进行修复!
建议:修复完毕后,使用金山软件GDI+漏洞专补工具对电脑系统进行全面扫描!
返回顶部        [金山简介]  [业务合作]  [广告服务]  [招聘信息]  [客服中心]  [网页报错]  [添加毒霸到QQ上]
© 2008 Kingsoft Corp. 增值电信业务经营许可证B2-20040288号 金山毒霸,打造最好用的杀毒软件!