Windows GDI Plus library存在处理畸形图象漏洞,可能引起远程拒绝服务 微软公司的Windows操作系统的GDI Plus library(Gdiplus.dll),在处理畸形图象时,存在零错误,攻击者可以通过构建一个包含特殊图象的恶意Web页也诱骗用户点击,导致引起远程拒绝服务. Windows存在处理SMB畸形网络报文漏洞,可能引起远程拒绝服务 微软公司的Windows操作系统的Server驱动(srv.sys)在处理某些SMB数据时存在空指针引用错误,远程攻击者可能利用此漏洞导致Windows系统崩溃死机。 如果远程攻击者向有漏洞的系统发送了恶意构造的畸形SMB网络报文的话,就可能导致蓝屏死机。 目前微软官方还没有提供关于这两个漏洞的补丁或者升级程序,我们建议广大用户注意微软系统的补丁更新。
相关链接参见: http://www.antiy.com/security/alarm/20060805.htm