都耐心等着吧...别问我了...7月让你们玩上...

     造出这种谣，亏你还是个人阿...操。

     还有跟着传的...跟你发了脾气我很抱歉，但你也...唉...

     ps.本篇日志不接受留言。

     手机丢了....所以白送sharp v903原电一块，原配耳机、miniSD等配件若干...elers来抢吧...

     ps.感冒了，头疼的不得了，好像有什么力量想要把那事情的感觉和心情刻在脑子里...我让它刻，永远也不要擦掉。

     漏洞名称: GDI漏洞导致远程代码被执行 (925902)
     漏洞的影响: 远程执行代码
     最高严重等级: 严重
     受影响的操作系统: 所有基于NT架构的Windows系统，包括: Microsoft Windows Vista 所有版本; Microsoft Windows XP 所有版本; Microsoft Windows Server 2003 SP1; Microsoft Windows Server 2003; Microsoft Windows 2000 所有版本.
     安全公告(暂无中文版):http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx

 

漏洞说明：

     Microsoft Windows在处理畸形文件 (.ani) 时没有正确地验证ANI头中所指定的大小, 导致栈溢出漏洞.如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出, 导致执行任意代码.请注意Windows资源管理器也会处理一些文件扩展名的ANI文件, 如.ani、.cur、.ico等.目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒, 该漏洞的利用程序通常伪装成一个图片, 只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序, 并且无论是IE6或IE7, 或者是FireFoxOpera等非IE浏览器.

     无论是Windows NT2000XP2003Vista操作系统, 都有被感染的可能, 其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响. 由于该漏洞的多个版本的利用程序使用了很多技巧, 因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件, 使其失效. 这样对用户机器产生极大危害, 一旦没有补丁的机器打开了包含恶意代码的网站或邮件, 病毒或恶意程序就会立即悄悄在后台运行, 在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等.