JPEG处理中的缓存溢出漏洞解决方案全接触

韩冰

收集了一下网络上针对ms04-028漏洞解决方案的一些资料，希望大家提高警惕，早打补丁。 1 x) t# A1 f9 J6 o, S 微软公告： ) r Y" t% T0 _8 `0 v　　英文：http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx 9 e# {3 P& @! f$ ? 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx 微软解决方案： . C; m; m9 ?, J+ Y/ A5 {! q4 b* C# t 英文：http://www.microsoft.com/security/bulletins/200409_jpeg.mspx 3 z! }$ C# w" y3 S" h3 a 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx 8 {: O6 @7 B* [# H2 ` GDI Scan(ms04-028漏洞检测工具)： http://www.coolersky.com/web/download/20040927123153.asp 4 C" C4 x# z! ^2 l+ O( l$ X" H 本站漏洞公告及补丁下载： ! r2 g: S0 k4 O( U5 f/ n JPEG处理中的缓存溢出漏洞可能允许执行代码 7 C' V# q A5 F% G/ Q http://www.coolersky.com/web/bug/20040917100526.asp 瑞星杀毒工具： http://it.rising.com.cn/service/technology/RS_RavJPG.htm + _+ @+ O# U0 c' P& }8 M5 d 金山解决方案： 0 h, { c% X6 Z7 S4 r+ z http://db.kingsoft.com/c/2004/09/25/138030.shtml 金山“JPEG恶意代码图片病毒专杀”工具： 9 l( A. k. T5 z http://db.kingsoft.com/download/3/219.shtml 江民解决方案： : f5 m* O6 ~* x$ R( m, p http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/200492491348.htm McAfee - Exploit-MS04-028 : http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=128461 Trend Micro - HKTL_JPGDOWN.A ： http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_JPGDOWN.A 2 |. \; J- c7 w4 {: J2 R. m Symantec - Hacktool.JPEGDownload ： m2 [6 c: G: [( C: w' t! ^6 I http://securityresponse.symantec.com/avcenter/venc/data/hacktool.jpegdownload.html ! J, V: I- f+ `; D4 s; ~9 j; B% w f-secure： # ?0 \% L8 g2 E* Q2 X1 \3 R8 ?" b, O1 ~ blog/" target=_blank>http://www.f-secure.com/weblog/ JPEG exploit toolkit , JPEG Hacktool, GDIScan Tool, In search of the Botnet - Lessons learned http://isc.sans.org/diary.php?date=2004-09-25&isc=f768d087d2e3c9265fa15d3103c36a40