JPEG处理中的缓存溢出漏洞解决方案全接触

韩冰

收集了一下网络上针对ms04-028漏洞解决方案的一些资料，希望大家提高警惕，早打补丁。 % S5 I2 ?% k( |4 s- _ 微软公告： 5 e0 }6 L9 w0 \% K3 M　　英文：http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx 5 X( N, e$ V7 J0 g4 q2 l 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx 0 c7 @# G. v3 Y& ~ D1 G8 g 微软解决方案： ( k0 s+ b n A8 n/ M3 b! R 英文：http://www.microsoft.com/security/bulletins/200409_jpeg.mspx 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx # W# h- z. i* z& E( R GDI Scan(ms04-028漏洞检测工具)： / M" Q5 X& M: S0 ] http://www.coolersky.com/web/download/20040927123153.asp . E/ l5 D# E7 g# p 本站漏洞公告及补丁下载： JPEG处理中的缓存溢出漏洞可能允许执行代码 ; j; A! ~& j' A- p0 A+ o http://www.coolersky.com/web/bug/20040917100526.asp 瑞星杀毒工具： ' B" c) x) Q, [. Z! F8 p1 {1 } http://it.rising.com.cn/service/technology/RS_RavJPG.htm 金山解决方案： + e& A9 H2 K% H' r: X http://db.kingsoft.com/c/2004/09/25/138030.shtml 6 T- z1 G. s; y. z$ L 金山“JPEG恶意代码图片病毒专杀”工具： # s, o2 [! W2 R( s% a http://db.kingsoft.com/download/3/219.shtml 江民解决方案： & C0 K" z& l2 W, I http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/200492491348.htm McAfee - Exploit-MS04-028 : http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=128461 0 T# f$ I8 {4 ~+ G/ P Trend Micro - HKTL_JPGDOWN.A ： http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_JPGDOWN.A Symantec - Hacktool.JPEGDownload ： http://securityresponse.symantec.com/avcenter/venc/data/hacktool.jpegdownload.html ! C) y n2 K% T2 \6 @; n f-secure： 6 |( f; [8 E- g; V( Z6 U. c blog/" target=_blank>http://www.f-secure.com/weblog/ * B: o$ C2 F3 P7 R7 k! u JPEG exploit toolkit , JPEG Hacktool, GDIScan Tool, In search of the Botnet $ j( X! M: A, {$ } - Lessons learned / g5 a% }3 p7 Y+ O: v http://isc.sans.org/diary.php?date=2004-09-25&isc=f768d087d2e3c9265fa15d3103c36a40