据奇虎360安全专家介绍，此次微软爆出的GDI+图片漏洞非常严重，有点类似以前的“光标漏洞”和“wmf漏洞”，但涉及的图片格式更多，包括bmp、wmf、gif、emf、vml等，因此漏洞涉及面广，影响网民数众多，危害程度特别巨大，堪称“微软有史以来最大的安全漏洞”。
GDI+ 是一种图形设备接口，能够为应用程序和程序员提供二维矢量图形、映像和版式。

无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招！哪怕只是看了一个QQ表情！其危害程度远远超过以往微软公布过的任何安全漏洞。

受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序，只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片，就会立即中招。一旦网民查看了这些带木马的图片，或浏览了带木马图片的网站，攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序，随意查看、更改或删除用户的电脑数据，或者创建能完全访问用户电脑的新帐户。

Microsoft产品中所使用的GDI+库（GdiPlus.dll）通过基于类的API提供对各种图形方式的访问。
GDI+库在解析特制的BMP文件时存在整数溢出漏洞，如果文件中包含有畸形的BitMapInfoHeader的话，就会导致错误的整数计算，最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站，则这些漏洞可能允许远程执行代码。
攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。


微软GDI+图片漏洞专用补丁包下载地址：
http://dl.360safe.com/360gdi_fix.exe

坐下在看...

如果仅仅为了一个漏洞就颠覆微软所有的功劳

那么就大错特错了

......所有的流行漏洞及病毒 没有一次中过...大概是安全厂商为了卖东西吧…………

也许是炒作～
但MS的强大是众所周知的～～

好像都是只有360在说，其他网站没怎么看到，不知道是否真的有这样的漏洞。

我想应该是真的吧，因为我感觉理论上是可以说得通的，再说了，现在人不断的对MS的了解，也不断有高手脱颖而出，世界在改变潮流在改变，MS也在改变。我们不能一棒子打死一群好的软件。但是我们不能应为疏忽而大意，错过一个在攻防统一中寻找突破口的一个好机会！

要是真有漏洞，还好我不乱接受东东，不去乱的网站，大不了不上网。

360*搞

照这种趋势下去 那以后上网还能干啥？