JPEG处理中的缓存溢出漏洞解决方案全接触

韩冰

收集了一下网络上针对ms04-028漏洞解决方案的一些资料，希望大家提高警惕，早打补丁。 $ m1 [# X3 R6 s# } 微软公告： 　　英文：http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx : Q. H4 \0 s$ e0 H# M+ N2 j L 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx 2 D$ c$ p0 s( f 微软解决方案： 英文：http://www.microsoft.com/security/bulletins/200409_jpeg.mspx 9 T( F4 a, U- m 中文：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx 7 e3 n( [! q& I( {0 v3 `9 Z GDI Scan(ms04-028漏洞检测工具)： http://www.coolersky.com/web/download/20040927123153.asp 本站漏洞公告及补丁下载： JPEG处理中的缓存溢出漏洞可能允许执行代码 0 y- {: Z1 d4 {3 Z& i http://www.coolersky.com/web/bug/20040917100526.asp 3 T9 u) a# M" a% S5 K+ v5 V 瑞星杀毒工具： - `" V) n t0 }6 t9 v http://it.rising.com.cn/service/technology/RS_RavJPG.htm $ c# G6 f6 w, i0 J. k 金山解决方案： http://db.kingsoft.com/c/2004/09/25/138030.shtml 金山“JPEG恶意代码图片病毒专杀”工具： http://db.kingsoft.com/download/3/219.shtml 江民解决方案： ! s% ]5 ^$ a0 e8 ` http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/200492491348.htm McAfee - Exploit-MS04-028 : http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=128461 ?8 y; m& r9 |% a# i) x6 U. s/ p/ a i Trend Micro - HKTL_JPGDOWN.A ： http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_JPGDOWN.A Symantec - Hacktool.JPEGDownload ： http://securityresponse.symantec.com/avcenter/venc/data/hacktool.jpegdownload.html 9 j; k6 c; l2 V: w. Q f-secure： blog/" target=_blank>http://www.f-secure.com/weblog/ JPEG exploit toolkit , JPEG Hacktool, GDIScan Tool, In search of the Botnet & O; l- @" n* ` - Lessons learned http://isc.sans.org/diary.php?date=2004-09-25&isc=f768d087d2e3c9265fa15d3103c36a40 " X) _2 s) L* _, z7 M