浆糊论坛-RO小站 » IT数码版 » 微软爆出史上最大安全漏洞,请各位及时修复漏洞

拉稀分机 发表于 2008-9-17 16:22

微软爆出史上最大安全漏洞,请各位及时修复漏洞

近日，微软爆出有史以来最大的安全漏洞。通过该漏洞，攻击者可以将木马藏于图片中，[b]网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招！哪怕只是看了一个QQ表情！[/b]其危害程度远远超过以往微软公布过的任何安全漏洞。

　　针对这一突发情况，奇虎360迅速组织力量进行研发，在第一时间独家推出了完整的解决方案，能够同时修补windows系统和第三方软件中存在的漏洞。[b][color=red]为此奇虎360紧急呼吁，请广大网民立即下载安装微软GDI+图片漏洞360专用补丁包（下载地址：[url=http://dl.360safe.com/360gdi_fix.exe][color=#0000ff]http://dl.360safe.com/360gdi_fix.exe[/color][/url]），并同时使用360安全卫士给您的系统打补丁，以确保您的电脑能够尽快远离木马威胁。[/color][/b]

　　据奇虎360安全专家介绍，此次微软爆出的GDI+图片漏洞非常严重，有点类似以前的“光标漏洞”和“wmf漏洞”，但涉及的图片格式更多，包括bmp、wmf、gif、emf、vml等，因此漏洞涉及面广，影响网民数众多，危害程度特别巨大，堪称“微软有史以来最大的安全漏洞”。

　　受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序，只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片，就会立即中招。一旦网民查看了这些带木马的图片，或浏览了带木马图片的网站，攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序，随意查看、更改或删除用户的电脑数据，或者创建能完全访问用户电脑的新帐户。[b]也就是说，攻击者可以利用该漏洞完全控制住你的电脑！[/b]

　　奇虎360安全专家表示，该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具，还波及了目前几乎所有能查看、展示主要图片格式的第三方软件，包括主流聊天工具、浏览器（除了360安全浏览器的超强安全模式）、看图软件和视频播放软件。

　　[b]奇虎360特别提醒广大网民，一定要养成定期打补丁的好习惯！[/b]在木马泛滥的今天，只有经常使用360安全卫士给自己的系统打补丁，彻底摒弃“事后查杀”的侥幸心理，才能真正防患于未然，最大程度地确保您的电脑安全。

[b]微软GDI+图片漏洞360专用补丁包下载地址：（下载后选择任意路径解压缩然后运行即可）
[url=http://dl.360safe.com/360gdi_fix.exe][color=#0000ff]http://dl.360safe.com/360gdi_fix.exe[/color][/url][/b]


[quote]下载后运行，选择检测，系统会扫描并列出漏洞，扫描完成后选择修复即可[/quote]

聪明的小笨蛋 发表于 2008-9-17 16:29

.....:ph34r: 赶快更新

絕戀の小耍 发表于 2008-9-17 16:48

:wub: 检测出来2个漏洞，修复完毕。

某貓 发表于 2008-9-17 16:56

[color=Purple]:ph34r: 其实后门程序植入图片尤其是jpg格式的,几年前就有了..

这次大概某个流行病毒用了这个漏洞引起注意了吧..

枪打出头鸟..[/color]

生梨 发表于 2008-9-17 16:57

检测出QQGAME有2个漏洞...系统暂时未发现

本·拉登 发表于 2008-9-17 17:21

[m_走开]

窝你色个好 发表于 2008-9-17 17:24

4个，QQGAME，QQ果然是罪恶的温床

bismarck 发表于 2008-9-17 17:28

感觉曾经看过的样子

貌似MS也有补丁……

情感区专用马甲 发表于 2008-9-17 17:36

}_} 远程执行还不是要调用API函数。。禁止调用就好了。。说起来。。拉登不是电脑黑客级的高手么。。怎么会有那种表情的}_}

如画江山 发表于 2008-9-17 18:01

OVER

[[i] 本帖最后由 如画江山 于 2008-9-17 18:43 编辑 [/i]]

喵喵の狗狗 发表于 2008-9-17 18:11

vista无此问题

如画江山 发表于 2008-9-17 18:19

OVER

[[i] 本帖最后由 如画江山 于 2008-9-17 18:43 编辑 [/i]]

.ˊ頽ヾo? 发表于 2008-9-17 18:25

...我说怎么检测不出来...

半根冰棍 发表于 2008-9-17 18:31

QQGAME  DNF   UT  MZOME。。

360是不是跟游戏有仇啊。

窝你色个好 发表于 2008-9-17 18:38

打了补丁，电影看不来的 ，拉大赔我修复钱:angry:

helsing 发表于 2008-9-17 19:13

KB938464
这个补丁9月8号就出来了....
360在抄做?

看客 发表于 2008-9-17 19:25

[quote]原帖由 [i]helsing[/i] 于 2008-9-17 19:13 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9656434&ptid=924451][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
KB938464
这个补丁9月8号就出来了....
360在抄做? [/quote]
+1

[quote]原帖由 [i]拉稀分机[/i] 于 2008-9-17 16:22 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9655638&ptid=924451][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
在木马泛滥的今天，[color=Red]只有[/color]经常使用[color=Purple]360安全卫士[/color]给自己的系统打补丁，彻底摒弃“事后查杀”的侥幸心理，[color=Red]才能[/color]真正防患于未然，最大程度地确保您的电脑安全。[/quote]

星猪 发表于 2008-9-17 20:21

修复了:ph34r:

lamar 发表于 2008-9-17 21:19

QUOTE:
原帖由 helsing 于 2008-9-17 19:13 发表
KB938464
这个补丁9月8号就出来了....
360在抄做?
+1

QUOTE:
原帖由 拉稀分机 于 2008-9-17 16:22 发表
在木马泛滥的今天，只有经常使用360安全卫士给自己的系统打补丁，彻底摒弃“事后查杀”的侥幸心理，才能真正防患于未然，最大程度地确保您的电脑安全。






[color=Red][size=4]拉稀给360打广告！[/size][/color]

[[i] 本帖最后由 lamar 于 2008-9-18 01:41 编辑 [/i]]

-_-||| 发表于 2008-9-17 21:42

还是喜欢楼上的签名

★小手万岁☆ 发表于 2008-9-17 21:52

奇虎。。。现在不行了。。。

bismarck 发表于 2008-9-17 21:53

相信微软，没错的

傷吢哋眼涙 发表于 2008-9-18 08:55

补丁真麻烦

magicsc 发表于 2008-9-18 09:23

只有360可以杀吗?

陵冲 发表于 2008-9-18 12:58

杀了5台机器，4台中了，1台没中的特征，不能用QQ。用QQ的一定要杀一下！！！

路西法家的猫 发表于 2008-9-22 15:02

还好我用的是MAC OS X...

查看完整版本: 微软爆出史上最大安全漏洞,请各位及时修复漏洞