微软GDI+图片缝隙详细情况:
什么是GDI+:
GDI+ 是一种图形设备接口,能够为应用程序和程序员供给二维矢量图形、映像和版式。
缝隙影响:
Microsoft产品中所运用的GDI+库(GdiPlus.dll)经过根据类的API供给对各种图形方法的拜访。而Linux体系不受影响。
相关阅览:看图就中毒!微软爆出史上最大安全缝隙
GDI+库在解析特制的BMP文件时存在整数溢出缝隙,假如文件中包括有变形的BitMapInfoHeader的话,就会导致过错的整数核算,终究触发可运用的内存损坏。成功运用此缝隙的进犯者可彻底操控受影响的体系。假如用户运用受影响的软件查看特制图像文件或阅读包括特制内容的网站,则这些缝隙或许答应长途履行代码。
进犯者可随后装置程序;查看、更改或删去数据;或许创立具有彻底用户权限的新帐户。那些帐户被装备为具有较少体系用户权限的用户比具有办理用户权限的用户遭到的影响要小。
受影响的图片格局:
此次gdi+缝隙十分严峻,相似曾经的光标缝隙和wmf缝隙,触及的格局更广(bmp\wmf\gif\emf\vml)
微软对第三方应用程序主张:
★我是第三方应用程序开发人员,我的应用程序运用 gdiplus.dll。 我的应用程序是否简单遭到进犯,怎么进行更新?
从头分发 gdiplus.dll 的开发人员应该保证他们经过下载本布告中供给的更新来更新随其应用程序装置的 gdiplus.dll 版别。 鼓舞开发人员依照运用同享组件的引荐最佳计划履行操作。 有关运用同享组件的最佳做法的详细信息,请参阅关于独立应用程序的 Microsoft 知识库文章 835322。
★我正在开发包括可从头分发文件 gdiplus.dll 的软件。应该怎样做?
您应该为您的开发软件装置本布告中供给的安全更新。 假如现已随您的应用程序从头分发了 gdiplus.dll,您应该运用为您的开发软件下载此安全更新时取得的此文件更新版别向您的客户发布您的应用程序的更新版别。
★假如第三方应用程序运用或装置受影响的 gdiplus.dll 组件,那么装置一切需求的 Microsoft 安全更新之后是否依然简单遭到进犯?
否,此安全更新替换并从头注册随操作体系供给的受影响的组件。 假如第三方应用程序遵从主张的最佳计划,行将同享组件用作并排组件,那么它们也不会遭到影响。 假如第三方应用程序没有遵从引荐的最佳计划,而是随其应用程序一同从头分发了 gdiplus.dll 的旧版别,则客户或许遭到要挟。 Microsoft 知识库文章 954593 也包括面向期望手动查看已注册的受影响 OLE 组件的阐明。 鼓舞客户联络第三方解决计划开发商以获取其他信息。
