JPEG处理中的缓存溢出漏洞解决方案全接触

韩冰

收集了一下网络上针对ms04-028漏洞解决方案的一些资料，希望大家提高警惕，早打补丁。 微软公告： 3 \3 F* u, @! s" q+ B　　英文：http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx " z: V2 H# f2 x/ c 微软解决方案： % c8 J x+ S7 I u, w3 A 英文：http://www.microsoft.com/security/bulletins/200409_jpeg.mspx 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx GDI Scan(ms04-028漏洞检测工具)： $ }" ]; j' |! ?( z0 I http://www.coolersky.com/web/download/20040927123153.asp 本站漏洞公告及补丁下载： * A; A% M( s7 ]) |' w, T; b JPEG处理中的缓存溢出漏洞可能允许执行代码 http://www.coolersky.com/web/bug/20040917100526.asp 瑞星杀毒工具： : p% t3 y6 D) V% {) r http://it.rising.com.cn/service/technology/RS_RavJPG.htm 金山解决方案： U p5 S5 w5 v2 ^& `0 [" S5 B http://db.kingsoft.com/c/2004/09/25/138030.shtml 8 J' B/ S2 E; C9 a# R1 i/ { 金山“JPEG恶意代码图片病毒专杀”工具： http://db.kingsoft.com/download/3/219.shtml 江民解决方案： 2 j( H$ H+ b- a8 s# \; n( U http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/200492491348.htm 5 ~+ a4 ^* ^+ @4 r: L- C) O) ~ McAfee - Exploit-MS04-028 : http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=128461 Trend Micro - HKTL_JPGDOWN.A ： , m( [, A, f3 e! G( B" u0 ^ http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_JPGDOWN.A ' t" F5 m; V3 v0 |" o Symantec - Hacktool.JPEGDownload ： ! s, m9 w6 a3 {4 |5 a4 y9 C% u; r http://securityresponse.symantec.com/avcenter/venc/data/hacktool.jpegdownload.html f-secure： blog/" target=_blank>http://www.f-secure.com/weblog/ 6 w% Z' Q1 o8 O0 A3 a JPEG exploit toolkit , JPEG Hacktool, GDIScan Tool, In search of the Botnet 4 w- Y6 P0 w8 \( C, x - Lessons learned http://isc.sans.org/diary.php?date=2004-09-25&isc=f768d087d2e3c9265fa15d3103c36a40