GDI+ 漏洞获将影响 QQ、飞信等国产 IM 软件安全

admin

微软本日的月度更新里，介绍了一个关于 GDI+ 的安全漏洞，将影响常见的文件格式包括：GIF、EMF、WMF、VML、BMP。

如果在腾讯QQ 中，某人将恶意代码伪装成自定义表情发送的话，接受者将必定中招，而没有任何抵御办法。

暂时解决办法是
1、及时更新编号为 MS08-052（KB938464）的微软安全补丁，
2、安装补丁后，复制“C:\WINDOWS\WinSxS \x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4” 目录内更新后的 gdiplus.dll 至 QQ 安装目录，替换腾讯使用的老版本。

更新后的 gdiplus.dll 版本号为：5.1.3102.5581

另外，最好搜索系统盘“Program Files”目录，看看是否还有其他软件也自带 GdiPlus.dll，如果自带的话，请自己马上更新到最新版。

已查的包括飞信在内的，大部分国产 IM 软件都存在该隐患。


vista x86 chs 补丁地址：
http://www.microsoft.com/downloa ... 2-93df-3b650b2b32a5

xp x32 chs 补丁地址：
http://www.microsoft.com/downloa ... 1-9a79-49ec77d39439

marcodesign

支持,多多也是个好同志呀