世界之窗论坛» 旧版使用交流 » 2.x版本使用交流 » GDI+漏洞是否影响TW

返回列表发帖

Rank: 10

UID: 879
帖子: 1752
精华: 0
贡献: 2
推广: 0
有效BUG: 0
注册时间: 2005-5-1

1^# 跳转到 » 倒序看帖

字体大小: tT

发表于 2008-9-11 00:31 | 只看该作者

[其他内容] GDI+漏洞是否影响TW

记得TW是使用GDIplus.dll这个链接库的，是否受影响，是否需要升级。。。？

GDI+ 的漏洞又出现了。这次受影响的是最最常见的几种文件格式：GIF、EMF、WMF、VML、BMP。

任何使用含有漏洞的 GDI+ 组件（如：gdiplus.dll）的应用程序，如果访问了上述格式的畸形文件，都可能导致安全漏洞的产生。

具体请看
http://www.microsoft.com/technet/sec.../MS08-052.mspx
http://support.microsoft.com/kb/954593/en-us

特别提醒各位的是，GDI+ 的安全漏洞的影响面是非常广的，因为 GDI+ 主要的实现模块 Gdiplus.dll 是可以分发的，也就是可以被各个应用程序捆绑到自己的产品里面。

Microsoft 只会修正自己产品里面的Gdiplus.DLL的安全问题，但是对于其他软件厂商的gdiplus.dll的安全漏洞是不负责的。因此，即使修正了 Microsoft 产品里面的 GDI+ 安全漏洞，系统里面还是存在其他应用程序由于捆绑了旧版本的 gdiplus.dll 而导致的 GDI+ 的安全漏洞。

GDI+ 漏洞影响面很多的，看看上面2个地址长长的软件列表就知道了，赶快打补丁吧。

Rank: 14

UID: 102142
帖子: 5034
精华: 0
贡献: 1
推广: 0
有效BUG: 0
注册时间: 2008-3-29

2^#

发表于 2008-9-11 08:37 | 只看该作者

这不是TW的事吧，360提醒，我就升级了

天才杨威利

Rank: 10

UID: 56737
帖子: 1122
精华: 0
贡献: 0
推广: 0
有效BUG: 0
来自: 北京工业大学
注册时间: 2007-4-26

3^#

发表于 2008-9-11 08:39 | 只看该作者

但是360是不是也有这个漏洞呢？因为楼上的资料中写道的。

我的征程是星辰海洋

Rank: 10

UID: 10921
帖子: 1340
精华: 0
贡献: 0
推广: 0
有效BUG: 0
来自: 深圳
注册时间: 2006-5-5

4^#

发表于 2008-9-11 08:59 | 只看该作者

就算有漏洞，也也不中招的

Rank: 20

UID: 2
帖子: 5081
精华: 3
贡献: 30
推广: 0
有效BUG: 0
注册时间: 2005-2-20

5^#

发表于 2008-9-11 13:50 | 只看该作者

多谢楼主反馈。 tw的2k和9x的安装版本中的确是带了一个gdiplus.dll的，我们会尽快更新。

xp的用户不用担心，你们下载安装的版本没有影响

遇到崩溃假死或者感觉速度慢或者其他问题的朋友可以先试试使用TW3
TheWorld we explore the world.