【注意】GDI+ 漏洞获将影响 QQ、飞信等国产 IM 软件安全
程序员文章站
2022-05-28 10:51:41
...
微软本日的月度更新里,介绍了一个关于 GDI+ 的安全漏洞,将影响常见的文件格式包括:GIF、EMF、WMF、VML、BMP。
如果在腾讯QQ 中,某人将恶意代码伪装成自定义表情发送的话,接受者将必定中招,而没有任何抵御办法。
暂时解决办法是
1、及时更新编号为 MS08-052(KB938464)的微软安全补丁,
2、安装补丁后,复制“C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4” 目录内更新后的 gdiplus.dll 至 QQ 安装目录,替换腾讯使用的老版本。
更新后的 gdiplus.dll 版本号为:5.1.3102.5581
另外,最好搜索系统盘“Program Files”目录,看看是否还有其他软件也自带 GdiPlus.dll,如果自带的话,请自己马上更新到最新版。
已查的包括飞信在内的,大部分国产 IM 软件都存在该隐患。
如果在腾讯QQ 中,某人将恶意代码伪装成自定义表情发送的话,接受者将必定中招,而没有任何抵御办法。
暂时解决办法是
1、及时更新编号为 MS08-052(KB938464)的微软安全补丁,
2、安装补丁后,复制“C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4” 目录内更新后的 gdiplus.dll 至 QQ 安装目录,替换腾讯使用的老版本。
更新后的 gdiplus.dll 版本号为:5.1.3102.5581
另外,最好搜索系统盘“Program Files”目录,看看是否还有其他软件也自带 GdiPlus.dll,如果自带的话,请自己马上更新到最新版。
已查的包括飞信在内的,大部分国产 IM 软件都存在该隐患。