Gdiplus
gdiplus.dll是GDI图形设备接口图形界面相关模块。
[1][2][3][4][5][6]
常见错误:
File Not Found, Missing File, Exception Errors
MS08-052
GDI+ 中的漏洞可能允许远程执行代码 (954593)
此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。
如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。
那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
该安全更新通过修改 GDI+ 处理查看格式错误的图像来解决此漏洞。
GDI+ VML 缓冲区溢出漏洞 - CVE-2007-5348
GDI+ EMF 内存损坏漏洞 - CVE-2008-3012
GDI+ GIF 分析漏洞 - CVE-2008-3013
GDI+ WMF 缓冲区溢出漏洞 - CVE-2008-3014
GDI+ BMP 整数溢出漏洞 - CVE-2008-3015
CVE-2008-3013是可能通过QQ之类的软件来XX的。而且对QQ来说,用户必须手工替换QQ目录下的gdiplus.dll才能起到修复
漏洞的效果,而绝大多数QQ用户都不知道应该这么做。所以QQ的兄弟们应该搞一下补丁推送(其实最佳方案是在QQ服务器上对过往的自定义表情作检查,不过
这一时半会儿估计来不及搞)。
gdiplus.dll是GDI图形设备接口图形界面相关模块。
[1][2][3][4][5][6]
常见错误:
File Not Found, Missing File, Exception Errors
MS08-052
GDI+ 中的漏洞可能允许远程执行代码 (954593)
此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。
如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。
那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
该安全更新通过修改 GDI+ 处理查看格式错误的图像来解决此漏洞。
GDI+ VML 缓冲区溢出漏洞 - CVE-2007-5348
GDI+ EMF 内存损坏漏洞 - CVE-2008-3012
GDI+ GIF 分析漏洞 - CVE-2008-3013
GDI+ WMF 缓冲区溢出漏洞 - CVE-2008-3014
GDI+ BMP 整数溢出漏洞 - CVE-2008-3015
CVE-2008-3013是可能通过QQ之类的软件来XX的。而且对QQ来说,用户必须手工替换QQ目录下的gdiplus.dll才能起到修复
漏洞的效果,而绝大多数QQ用户都不知道应该这么做。所以QQ的兄弟们应该搞一下补丁推送(其实最佳方案是在QQ服务器上对过往的自定义表情作检查,不过
这一时半会儿估计来不及搞)。
References
- Gdiplus http://wik
i.clin003. com/wiki/G diplus
Gdiplus - QQ晚上强制推送了g
di+漏洞 - Microsoft 安全公告 MS08-052 - 严重
- http://im.
qq.com/saf e/affiche/ 2006/TC06- 001.shtml - kis8.0.0.4
54下QQ报出现异常 ,msn报端口测试不 通过 - MS08-052
评论