本月10日，微软爆出了号称史上最危险的GDI+漏洞，被黑客利用后，受威胁的用户浏览图片都可能会中毒。而漏洞修复却面临障碍，主要体现在两个方面：

   第一：盗版用户不敢升级，怕被微软验证锁定。

   由于前一段时间的微软打击番茄花园事件态度强硬，加之一些关于微软采用黑屏技术锁定盗版用户桌面的传闻，导致盗版用户因害怕招来正版验证补丁，而不敢开启window自动更新。这样很多用户机器上依然存GDI+系统漏洞，暴露在黑客威胁下。

   其二：大量第三方软件也含GDI+漏洞，修补复杂。

   GDI+属于微软的一种编程接口，其漏洞波及关联此接口的应用软件，单单的打系统补丁依然是远远不够的，GDI+漏洞还潜伏在各种浏览器、看图工具、QQ等聊天工具、Office程序中，如果你的机器内包含这些应用软件，而这些软件厂商没有更新自己的GDI相关组件，那么同样会造成安全隐患。太平洋记者从超级巡警团队了解到，不仅微软官方软件含有GDI+漏洞，其他诸如QQ，暴风影音、腾讯软件、一些绘图工具软件也包含GDI+漏洞。

    本月10日，号称史上最严重的GDI+漏洞被微软曝光，而盗版xp用户处境尴尬，因为害怕正版验证，许多人没有开启自动更新功能（注：盗版系统的自动更新默认是关闭的）而让自己暴露处在威胁之中。

    每个用户机器中都有大量的GDI+漏洞，盗版用户XP怎么办?

    在2005年，微软曾经公开表示不限制盗版XP用户从微软服务器下载自动更新。对此，微软的解释是：“如果大部分计算机系统都不能及时安装最新补丁，它们将会留下严重的安全隐患，这是十分危险的。而且病毒迅速在互联网上传播，这将波及到正版用户的安全。” 微软的这个理由似乎是大公无私的为所有使用其操作系统的用户着想，现在看来，这一方面是微软对盗版的无奈；另一方面，盗版XP也增加了微软的市场份额，虽然无法通过销售正版软件获得收益，但是给微软品牌带来的潜在收益是无法用金钱来衡量的。

    然而vista面世后，微软对盗版用户的态度有了转变，微软便开始加大盗版XP的打击力度，采取限制下载更新，提醒正版验证等。而且更明显的动作是宣布“2008年停产OEM版XP系统，而所有的电脑厂商都将预装Vista”，这被看作是微软强制推行vista的信号，或许这也从侧面反应出Vista的销量确实不佳。

    从整治番茄花园事件拉开帷幕，微软增大了打击盗版Windows XP力度，频繁的从屏幕的右下角弹出醒目的对话框：“无法完成正版验证……”“如果您的Windows副本不是正版，该软件将定期提请，帮助您采取适当的措施”。

    最近，微软爆出GDI+漏洞，似乎暗示盗版XP用户:你们已经处在巨大的威胁当中，而用户如果开启自动更新修补GDI+漏洞，就有可能被提醒正版验证。这里笔者推荐使用超级巡警、360安全卫士这类非微软官方的漏洞修补工具，他们可以有效修补GDI+漏洞。但一个无法回避的实事摆在盗版用户xp面前，他们或许已经被微软抛弃了！