JPEG处理中的缓存溢出漏洞解决方案全接触

韩冰

收集了一下网络上针对ms04-028漏洞解决方案的一些资料，希望大家提高警惕，早打补丁。 ; C3 O% ~6 k' Q" n. s 微软公告： 　　英文：http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx . a2 z E( f! Q! v( I5 |6 U 微软解决方案： ) }4 W- z3 a7 H; E 英文：http://www.microsoft.com/security/bulletins/200409_jpeg.mspx ) Q9 z0 I* |0 @ 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx 4 ^6 S" \1 n/ N( Z6 ^. [1 X# { GDI Scan(ms04-028漏洞检测工具)： " P/ I6 a: S- m9 T ~; l$ [ http://www.coolersky.com/web/download/20040927123153.asp & J4 u/ w* X G 本站漏洞公告及补丁下载： JPEG处理中的缓存溢出漏洞可能允许执行代码 http://www.coolersky.com/web/bug/20040917100526.asp ( S5 Y2 Y: z8 d; Q7 m4 \9 l# t 瑞星杀毒工具： http://it.rising.com.cn/service/technology/RS_RavJPG.htm 金山解决方案： http://db.kingsoft.com/c/2004/09/25/138030.shtml - c" N% _; H5 ? 金山“JPEG恶意代码图片病毒专杀”工具： / h2 w" n' ~/ v7 Z1 r f" h5 L http://db.kingsoft.com/download/3/219.shtml 江民解决方案： http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/200492491348.htm + j* }* V4 j3 k McAfee - Exploit-MS04-028 : ?& U6 M, m* x$ q( \* O8 ~ http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=128461 Trend Micro - HKTL_JPGDOWN.A ： http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_JPGDOWN.A Symantec - Hacktool.JPEGDownload ： 8 ^: G7 m* U+ l& C/ ]9 |% ?0 N http://securityresponse.symantec.com/avcenter/venc/data/hacktool.jpegdownload.html f-secure： ( {$ z# e- Q7 H blog/" target=_blank>http://www.f-secure.com/weblog/ ; D) {, ?( i. s+ p% m0 G/ s# _ JPEG exploit toolkit , JPEG Hacktool, GDIScan Tool, In search of the Botnet - Lessons learned http://isc.sans.org/diary.php?date=2004-09-25&isc=f768d087d2e3c9265fa15d3103c36a40