微软官方关于GDI漏洞的说明

铁军

此漏洞的影响范围有多大？  
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

造成漏洞的原因是什么？  
漏洞是由于 GDI 未正确处理特制的 EMF 或 WMF 图像文件中的格式错误的标题时缓冲区溢出造成的。

什么是 GDI？  
MicrosoftWindows 图形设备接口 (GDI) 允许应用程序在视频显示和打印机上使用图形和格式化文本。 基于 Windows的应用程序不直接访问图形硬件。 而是 GDI 代表应用程序与设备驱动程序进行交互。 有关 GDI 的详细信息，请访问 Windows GDI 起始页。

什么是 Windows 图元文件 (WMF) 和增强型图元文件 (EMF) 图像格式？
WMF 图像是一种 16 位图元文件格式，其中可以同时包含矢量信息和位图信息。 它非常适合 Windows 操作系统。
EMF 图像是一个 32 位格式，其中可以同时包含矢量信息和位图信息。 此格式是对 Windows 图元文件格式的改进，加入了一些扩展功能。
有关图像类型和格式的详细信息，请参阅 Microsoft 知识库文章 320314。有关这些文件格式的其他信息，请访问 MSDN 技术资源库网站。

攻击者可能利用此漏洞执行什么操作？  
成功利用此漏洞的攻击者可以运行任意代码。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

攻击者如何利用此漏洞？  
此漏洞要求用户打开特制图像文件。

在电子邮件攻击情形中，攻击者可以通过向用户发送特制的 EMF 或 WMF 图像文件或者其中嵌入 EMF 或 WMF 图像文件的 Office 文档，并诱使用户打开文档或查看内含特制图像文件的电子邮件来利用此漏洞。

在基于 Web 的攻击情形中，攻击者必须拥有一个网站，其中包含用于尝试利用此漏洞的 EMF 或 WMF 图像文件。另外，接受或宿主用户提供的内容的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。 攻击者无法强迫用户访问特制的网站。相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

受此漏洞威胁最大的系统有哪些？  
所有当前支持的 Windows 系统均受到威胁。 Windows XP Service Pack 3 不受此漏洞的影响。

此更新有什么作用？  
此更新通过修改 GDI 执行整数计算以阻止堆溢出的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？  
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。 此安全公告解决了秘密披露的漏洞以及通过内部调查发现的其他问题。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？  
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

tanlimo

该漏洞MS不止对系统有影响，如果第三方软件使用了旧版的GdiPlus.dll同样也会触发这个漏洞，可以全盘搜索看看电脑里那些软件目录下有GdiPlus.dll，最好全部更新或暂时卸载这些软件，因为这个漏洞很恐怖。

黑白徽章

Windows XP Service Pack 3 不受此漏洞的影响。

VISTA呢

还是第三方的最危险

171425019

应该对Vista没什么影响吧.

171425019

应该是对Vista SP1 没什么影响吧?

qqwangtao

原帖由 黑白徽章 于 2008-9-17 16:05 发表
Windows XP Service Pack 3 不受此漏洞的影响。

VISTA呢

还是第三方的最危险

终于把悬着的一颗心放下！！！

小飞侠.net

有些软件目录下“GdiPlus.dll”版本号比XP　SP3还要高，是6.0也要替换？同名的“GdiPlus.dll”没有XP字样也要替换？

多多指教

据说攻击者可以利用该漏洞完全控制住你的电脑

3214

安全的GdiPlus.dll版本是多少?

小飞侠.net

原帖由 3214 于 2008-9-18 12:55 发表
安全的GdiPlus.dll版本是多少?

微软知识库关于KB938464的介绍：http://support.microsoft.com/?kbid=938464　里面有版本号。

3214

请问XPSP2替换后的gdiplus.dll 版本是否为5.1.3102.3352

vistalong

剑客GDI图片漏洞临时修复工具
http://downs.anan360.cn/soft/Update/jianke/GDI.rar

[ 本帖最后由 vistalong 于 2008-9-18 14:31 编辑 ]

vistalong

再提供提供一个工具

NGC2008

kscb0327714

那不是让装SP3吗

ksdc0274119

windows总是爆出各种漏洞。。。。。

KSEE0824483

受此漏洞威胁最大的系统有哪些？  
所有当前支持的 Windows 系统均受到威胁。 Windows XP Service Pack 3 不受此漏洞的影响。

“所有当前支持的 Windows 系统均受到威胁。”《——》“ Windows XP Service Pack 3 不受此漏洞的影响。”

                                                                                   ↑
                                                                                   前后矛盾………………
                                                                                   

银子

gdiplus.dll 文件的版本太低怎么办啊？？？呜~~~我很菜鸟！！

ccfaun

{chinaz9}

shoubiao337

微软你想吓死我啊