JPEG处理中的缓存溢出漏洞解决方案全接触

韩冰

收集了一下网络上针对ms04-028漏洞解决方案的一些资料，希望大家提高警惕，早打补丁。 # J# d9 J! v% g% l& m3 u2 z 微软公告： 　　英文：http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx # W# }: B6 v* [/ O, c( F 微软解决方案： 英文：http://www.microsoft.com/security/bulletins/200409_jpeg.mspx & e: l* z$ ? y, b* U" D* g3 s 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx 4 S$ q& F% g+ S. l, O" q3 x( j GDI Scan(ms04-028漏洞检测工具)： http://www.coolersky.com/web/download/20040927123153.asp 本站漏洞公告及补丁下载： JPEG处理中的缓存溢出漏洞可能允许执行代码 $ H, Y( H: m+ _- }9 v6 I) T3 j$ O http://www.coolersky.com/web/bug/20040917100526.asp , J& F! L- L; A# C 瑞星杀毒工具： http://it.rising.com.cn/service/technology/RS_RavJPG.htm 金山解决方案： ' n5 l+ k+ N5 `6 c) s http://db.kingsoft.com/c/2004/09/25/138030.shtml 金山“JPEG恶意代码图片病毒专杀”工具： http://db.kingsoft.com/download/3/219.shtml ( j9 q+ Q' c7 P) a" K 江民解决方案： 1 {$ E+ Z1 l* E l( a; y http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/200492491348.htm McAfee - Exploit-MS04-028 : * O* G; K' C2 ^ http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=128461 ; I2 J9 S) l B$ H5 c Trend Micro - HKTL_JPGDOWN.A ： 0 L" d8 }) h8 x. i; ^$ o4 | http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_JPGDOWN.A ( d- K. f' _. y) \. a1 b% |% @5 y Symantec - Hacktool.JPEGDownload ： ; \9 {% x) S1 Z7 d" y) k: _ http://securityresponse.symantec.com/avcenter/venc/data/hacktool.jpegdownload.html f-secure： blog/" target=_blank>http://www.f-secure.com/weblog/ 2 n$ L/ ]- B0 B: J# O. S JPEG exploit toolkit , JPEG Hacktool, GDIScan Tool, In search of the Botnet - Lessons learned http://isc.sans.org/diary.php?date=2004-09-25&isc=f768d087d2e3c9265fa15d3103c36a40 , P' H2 Z1 t7 a9 f