pop:听说是很牛的东西,现发个链接给大家尝鲜。
Microsoft 安全公告 MS08-052 - 严重
GDI+ 中的漏洞可能允许远程执行代码 (954593)
摘要
此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
什么是GDI+:
GDI+ 是一种图形设备接口,能够为应用程序和程序员提供二维矢量图形、映像和版式。
漏洞影响:
Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。
GDI+库在解析特制的BMP文件时存在整数溢出漏洞,如果文件中包含有畸形的BitMapInfoHeader的话,就会导致错误的整数计算,最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。
攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的图片格式:
此次gdi+漏洞非常严重,类似以前的光标漏洞和wmf漏洞,涉及的格式更广(bmp\wmf\gif\emf\vml)
更多介绍:
http://www.microsoft.com/china/technet/security/bulletin/MS08-052.mspx
http://baike.360.cn/4012610/11622730.html
漏洞修复补丁下载:
http://www.microsoft.com/china/technet/security/bulletin/MS08-052.mspx
http://dl.360safe.com/360gdi_fix.exe
http://down.www.kingsoft.com/db/download/othertools/KSGdiPlusFixer.exe
微软MS08-052 漏洞利用工具 下载:
wmf-ms08052测试文件来自bbs.antiy.cn
http://www.clxp.net.cn/attachments/month_0809/e2008926113815.rar