JPEG处理中的缓存溢出漏洞解决方案全接触

韩冰

收集了一下网络上针对ms04-028漏洞解决方案的一些资料，希望大家提高警惕，早打补丁。 微软公告： 　　英文：http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx 微软解决方案： 英文：http://www.microsoft.com/security/bulletins/200409_jpeg.mspx 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx GDI Scan(ms04-028漏洞检测工具)： 4 a' x. b& @* w8 g http://www.coolersky.com/web/download/20040927123153.asp 7 t/ N- Y' x, Z5 ~+ v7 a4 U 本站漏洞公告及补丁下载： ! S. S# h7 e. b2 x1 y4 _2 ~' N1 g) C JPEG处理中的缓存溢出漏洞可能允许执行代码 + @, _$ M1 B* S+ b# f* S- V& u http://www.coolersky.com/web/bug/20040917100526.asp 瑞星杀毒工具： http://it.rising.com.cn/service/technology/RS_RavJPG.htm 金山解决方案： http://db.kingsoft.com/c/2004/09/25/138030.shtml 金山“JPEG恶意代码图片病毒专杀”工具： : E: [( Z6 n; r5 |: n http://db.kingsoft.com/download/3/219.shtml 江民解决方案： http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/200492491348.htm . n& W6 Z' e! }- S7 u; B6 ~ P0 _ McAfee - Exploit-MS04-028 : 9 \5 {$ d( V9 Z/ m: B) D http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=128461 Trend Micro - HKTL_JPGDOWN.A ： - R4 W4 u" P# s Z- u! | http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_JPGDOWN.A Symantec - Hacktool.JPEGDownload ： http://securityresponse.symantec.com/avcenter/venc/data/hacktool.jpegdownload.html 0 A9 t& k% w- W0 S+ }) ~" P f-secure： # i$ g7 k+ B$ h& u- n5 B. Z blog/" target=_blank>http://www.f-secure.com/weblog/ JPEG exploit toolkit , JPEG Hacktool, GDIScan Tool, In search of the Botnet - Lessons learned 2 x2 A% O9 a5 ^ http://isc.sans.org/diary.php?date=2004-09-25&isc=f768d087d2e3c9265fa15d3103c36a40