校园网各用户：

　　

　　近来微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞，危害等级被定为“严重”。该漏洞涉及GDI+组件，在用户浏览特定JPG图片的时候，会导致缓冲区溢出，进而执行病毒攻击代码。

　　因此，该漏洞可能发生在所有的Windows操作系统上，针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具，以及微软其它的图形相关软件等等，这将是有史以来威胁用户数量最广的高危漏洞。这类病毒可以用任何方式攻击用户电脑系统，包括格式化硬盘、删除文件等等。

　　病毒制造者有可能针对该漏洞，大量制造出一种新型病毒――图片病毒，所有带有JPG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。这类病毒有可能通过以下形式发作：1、群发邮件，附带有病毒的JPG图片文件；2、采用恶意网页形式，浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染；3、通过即时通信软件(如QQ、MSN等)的自带头像等图片或者发送图片文件进行传播。

　　信息技术中心提醒校园网各用户要及时修补操作系统，加强防范意识，不要随意打开邮件附件中的图片，不要到陌生网站浏览图片，不要随意通过QQ等传输图片。

分享： © 2023 版权所有：河海大学网络安全与信息化办公室 版权所有 地址：江苏省南京市西康路1号 反馈邮箱：xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理 河海大学微门户 河海大学移动办公 河海网信办微信公众号