欢迎访问 生活随笔!
TAG聚合

生活随笔

当前位置: 首页 >

微软最新GDI漏洞MS08-052安全解决方案

发布时间:2023/11/29 50 豆豆
生活随笔 收集整理的这篇文章主要介绍了 微软最新GDI漏洞MS08-052安全解决方案 小编觉得挺不错的,现在分享给大家,帮大家做个参考.



微软最新GDI漏洞MS08-052安全解决方案

Simeon 微软于九月九日凌晨爆出有史以来最大的安全漏洞MS08-052,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会感染木马!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。 (一)什么是GDI+漏洞 GDI+ 是一种图形设备接口,能够为应用程序和程序员提供二维矢量图形、映像和版式。Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。GDI+库在解析特制的BMP文件时存在整数溢出漏洞,如果文件中包含有畸形的BitMapInfoHeader的话,就会导致错误的整数计算,最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 (二)受影响的图片格式 此次gdi+漏洞非常严重,类似以前的光标漏洞和wmf漏洞,涉及的格式更广(bmp\wmf\gif\emf\vml) ,有关GDI+的漏洞有多个,不过这次是最严重的,在MS04-028中公布了Microsoft Windows GDI+ JPG解析组件缓冲区溢出漏洞,远程攻击者可以通过构建特殊的JPEG文件,通过聊天软件发送图片,发送URLEMAIL附件等形式,诱使用户处理,来触发此漏洞。 微软公告地址为:[url]http://www.microsoft.com/china/technet/security/bulletin/ms08-052.mspx[/url] (三)受影响系统 Microsoft Office XP SP3 Microsoft Office 2007 Microsoft Office 2003 Service Pack 2 Microsoft PowerPoint Viewer 2003 Microsoft SQL Server 2005 SP2 Microsoft Windows XP x64 SP2 Microsoft Windows XP x64 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Works 8.0 Microsoft .NET Framework SDK 1.0 SP3 Microsoft Visio 2002 SP2 Microsoft Forefront Client Security 1.0 Microsoft Report Viewer 2008 SP1 Microsoft Report Viewer 2005 SP1 (四)临时解决方法 1.限制对gdiplus.dll的访问。 1)从提升的管理员命令提示符处运行下列命令: for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(x86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N 2)重新启动 2.注销vgx.dll 1)依次单击“开始”-“运行”,键入"%SystemRoot%\System32\regsvr32.exe" u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll",然后单击“确定”。 2)此时将出现一个对话框,确认注销过程已成功完成。单击“确定”关闭对话框。 3.阻止在Internet Explorer中运行COM对象。 请将以下文本粘贴于记事本等文本编辑器中,然后使用.reg文件扩展名保存文件。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D53AB455DAB20F2F023E498D3}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D53AB455DAB20F2F023E498D3}] "Compatibility Flags"=dword:00000400 您可以通过双击此.reg文件将其应用到各个系统。 (五)使用360的漏洞补丁自动修复工具修复 微软GDI+图片漏洞360专用补丁包下载地址:[url]http://dl.360safe.com/360gdi_fix.exe[/url],下载到本地后,直接运行该程序,程序会自动扫描系统中所有包含的gdiplus.dll文件,然后单击修复即可,如图1和图2所示。 扫描GDI+漏洞 修复GDI+漏洞

附件:http://down.51cto.com/data/2350642




 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/100065

总结

以上是生活随笔为你收集整理的微软最新GDI漏洞MS08-052安全解决方案的全部内容,希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错,欢迎将生活随笔推荐给好友。