JPEG处理中的缓存溢出漏洞解决方案全接触

韩冰

收集了一下网络上针对ms04-028漏洞解决方案的一些资料，希望大家提高警惕，早打补丁。 微软公告： 　　英文：http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx ( ]& g: H: i8 x; B) i: a" y* w 微软解决方案： % Q9 O. Z4 j X0 U1 ~ 英文：http://www.microsoft.com/security/bulletins/200409_jpeg.mspx & P8 R& b' w! i4 u9 U& V" [ 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx 2 e" y( s# c! s) [% E }% l. J& r GDI Scan(ms04-028漏洞检测工具)： http://www.coolersky.com/web/download/20040927123153.asp 本站漏洞公告及补丁下载： , U# G, Y% }$ ~0 X; @ JPEG处理中的缓存溢出漏洞可能允许执行代码 4 y( R: d5 N# X" Y/ ?1 n2 i http://www.coolersky.com/web/bug/20040917100526.asp 9 H C( `: E5 t: \# V 瑞星杀毒工具： http://it.rising.com.cn/service/technology/RS_RavJPG.htm % ?/ U+ r+ P3 @8 o/ @ 金山解决方案： / g1 K- _0 Z+ _: w3 e7 y2 P2 I0 m) j http://db.kingsoft.com/c/2004/09/25/138030.shtml * @8 W6 c# ^8 r% Q$ O 金山“JPEG恶意代码图片病毒专杀”工具： , H8 [* k7 n! K3 Z, x1 \ http://db.kingsoft.com/download/3/219.shtml 江民解决方案： : n6 F: ^# \; W; c' @ http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/200492491348.htm 8 o. k( h' f3 T McAfee - Exploit-MS04-028 : http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=128461 Trend Micro - HKTL_JPGDOWN.A ： http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_JPGDOWN.A & f2 p3 x6 M+ L# U( ?4 A/ ^+ Z Symantec - Hacktool.JPEGDownload ： * c, J& @' a5 S# \- |5 j http://securityresponse.symantec.com/avcenter/venc/data/hacktool.jpegdownload.html & j# {& w: o! o# L f-secure： 9 T6 n$ z: N8 l. _: O/ V blog/" target=_blank>http://www.f-secure.com/weblog/ JPEG exploit toolkit , JPEG Hacktool, GDIScan Tool, In search of the Botnet . W3 F9 `0 f" C, v; K9 {& ?8 B( `: e - Lessons learned 6 q0 Q2 H" ?" ~. o http://isc.sans.org/diary.php?date=2004-09-25&isc=f768d087d2e3c9265fa15d3103c36a40 - \5 B8 ` H6 G5 @; H0 P