近日，微软爆出有史以来最大的安全漏洞。通过该漏洞，攻击者可以将木马藏于图片中，网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招！哪怕只是看了一个QQ表情！其危害程度远远超过以往微软公布过的任何安全漏洞。

　　针对这一突发情况，奇虎迅速组织力量进行研发，在第一时间独家推出了完整的解决方案，能够同时修补windows系统和第三方软件中存在的漏洞，请广大网民立即下载安装微软GDI+图片漏洞360专用补丁包（下载地址：http://dl.360safe.com/360gdi_fix.exe），并同时给您的系统打补丁，以确保您的电脑能够尽快远离木马威胁。

　　据工程师介绍，此次微软爆出的GDI+图片漏洞非常严重，有点类似以前的“光标漏洞”和“wmf漏洞”，但涉及的图片格式更多，包括bmp、wmf、gif、emf、vml等，因此漏洞涉及面广，影响网民数众多，危害程度特别巨大，堪称“微软有史以来最大的安全漏洞”。

　　受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序，只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片，就会立即中招。一旦网民查看了这些带木马的图片，或浏览了带木马图片的网站，攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序，随意查看、更改或删除用户的电脑数据，或者创建能完全访问用户电脑的新帐户。也就是说，攻击者可以利用该漏洞完全控制受你的电脑！

　　奇虎工程师表示，该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具，还波及了目前几乎所有能查看、展示主要图片格式的第三方软件，包括主流聊天工具、浏览器、看图软件和视频播放软件。


微软GDI+图片漏洞360专用补丁包下载地址：
http://dl.360safe.com/360gdi_fix.exe

如果您希望了解更多关于微软GDI+图片漏洞的信息，请点击：
http://baike.360.cn/4012610/11622730.html

快点打补丁！！

的确是微软有史以来最大的安全漏洞，
好严重滴漏洞，是哪位牛人发现滴？
学习，学习

谢谢楼主提醒， 打补丁去了

昏迷~~~  这漏洞太恐怖了~前段时间的 GIF生成器 用的是不是这个问题？

微软的漏洞就是**啊 我马上就去打了 谢谢

恩，不错，马上打补丁！

我说~~~大家都没发现是360的广告吗？？？这样惊人的一个洞 第一时间出来发布消息的竟然是360而不是微软~~
这个漏洞貌似是说的MS08-052  ~微软早发布过补丁了

MS08-052 - GDI+中的漏洞可能允许远程执行代码 (954593)

　　受影响软件和系统：

　　



　　漏洞描述：

　　GDI+处理渐变大小、EMF图像、GIF图像、WMF图像和BMP图像的方式中存在多个缓冲区溢出漏洞。如果用户浏览了包含特制内容的网站，这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　临时解决方案：

　　限制对gdiplus.dll的访问。

　　注销vgx.dll。

　　阻止在Internet Explorer中运行COM对象。

　　厂商补丁：

　　微软已经提供了安全补丁以修复此安全漏洞，我们建议您使用Windows系统自带的“Windows update”功能下载最新补丁。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
PS:奇虎，偶不尿你

据我个人研究，此漏洞产生在其他插件上，比如QQ目录下的GDIplus.dll，这个DLL会执行木马而不依赖微软的.....
所以我建议打补丁
仅属个人意见