 |
|
| TC06-001:Windows XP下错误加载未打补丁GDIPlus.dll漏洞安全更新 |
|
| 发布时间:2006年3月13日 |
|
安全等级: |
|
| 漏洞描述:在Windows XP未打MS04-028图片溢出漏洞补丁的情况下,QQ错误加载了Windows系统目录下的GDIPlus.dll文件,而不是QQ安装目录下已经修复漏洞的GDIPlus.dll文件。恶意用户可以通过发送含有恶意代码的自定义表情或者自定义图片,对其他用户进行攻击。 |
|
| 受影响的软件:QQ2004II正式版-QQ2006贺岁版 |
|
| 解决方案:升级到QQ2006贺岁版SP2或更高的版本 免费下载最新版本 |
|
|
|
|
|
| |
安全问题举报邮箱 |
|
 |
该邮箱用于举报QQ安全问题及漏洞 security@tencent.com |
|
|
