看图就中招 微软今日爆出史上最大安全漏洞!
微软在今日凌晨爆出有史以来最大的安全漏洞,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招,哪怕只是看了一个QQ表情。其危害程度远远超过以往微软公布过的任何安全漏洞。
据安全专家介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全漏洞”。 受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新账户。也就是说,攻击者可以利用该漏洞完全控制你的电脑。
摘要
此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本、安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1、Microsoft Digital Image Suite 2006、安装在 Microsoft Windows 2000 Service Pack 4 上的 SQL 2000 Reporting Services Service Pack 2、SQL Server 2005 的所有受支持版本、安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package 以及安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Report Viewer 2008 Redistributable Package,此安全更新的严重等级为“严重”。
对于 Microsoft Office XP、Microsoft Office 2003、2007 Microsoft Office System、Microsoft Visio 2002、Microsoft Office PowerPoint Viewer 2003、Microsoft Works 8 和 Microsoft Forefront Client Security 1.0 的所有受支持版本,此安全更新的严重等级为“严重”。有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
该安全更新通过修改 GDI+ 处理查看格式错误的图像来解决此漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
建议。 Microsoft 建议用户立即应用此更新。
已知问题。 Microsoft 知识库文章 954593 介绍了客户在安装此安全更新时可能遇到的任何当前已知问题。 本文还介绍了这些问题的建议解决办法。
作者: |来源:
时间:2008-09-19 13:20:48
当前位置: