Board logo

标题: [其他内容] GDI+漏洞是否影响TW [打印本页]
作者: killmesoftly    时间: 2008-9-11 00:31     标题: GDI+漏洞是否影响TW

记得TW是使用GDIplus.dll这个链接库的,是否受影响,是否需要升级。。。?

GDI+ 的漏洞又出现了。这次受影响的是最最常见的几种文件格式:GIF、EMF、WMF、VML、BMP。

任何使用含有漏洞的 GDI+ 组件(如:gdiplus.dll)的应用程序,如果访问了上述格式的畸形文件,都可能导致安全漏洞的产生。

具体请看
http://www.microsoft.com/technet/sec.../MS08-052.mspx
http://support.microsoft.com/kb/954593/en-us

特别提醒各位的是,GDI+ 的安全漏洞的影响面是非常广的,因为 GDI+ 主要的实现模块 Gdiplus.dll 是可以分发的,也就是可以被各个应用程序捆绑到自己的产品里面。

Microsoft 只会修正自己产品里面的Gdiplus.DLL的安全问题,但是对于其他软件厂商的gdiplus.dll的安全漏洞是不负责的。因此,即使修正了 Microsoft 产品里面的 GDI+ 安全漏洞,系统里面还是存在其他应用程序由于捆绑了旧版本的 gdiplus.dll 而导致的 GDI+ 的安全漏洞。

GDI+ 漏洞影响面很多的,看看上面2个地址长长的软件列表就知道了,赶快打补丁吧。
作者: fghxy    时间: 2008-9-11 08:37

这不是TW的事吧,360提醒,我就升级了
作者: 天才杨威利    时间: 2008-9-11 08:39

但是360是不是也有这个漏洞呢?因为楼上的资料中写道的。
作者: vanciki    时间: 2008-9-11 08:59

就算有漏洞,也也不中招的
作者: mutalisker    时间: 2008-9-11 13:50

多谢楼主反馈。 tw的2k和9x的安装版本中的确是带了一个gdiplus.dll的, 我们会尽快更新。


xp的用户不用担心, 你们下载安装的版本没有影响



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2