重点关注
漏洞公告
恶意代码
Microsoft 安全公告MS04-028:JPEG处理中的缓存溢出漏洞可能允许执行代码
安全漏洞 CN-VA04-90
发布日期:2004-9-15
漏洞类型:缓冲区溢出
漏洞评估:高危
受影响版本:
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server™ 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Office XP Service Pack 3 – Download the update
Microsoft Office XP Service Pack 3 Software
Microsoft Windows 2003
Microsoft Office 2003 Software
Microsoft Project 2002 Service Pack 1 (all versions)
Microsoft Project 2003 (all versions)
Microsoft Visio 2002 Service Pack 2 (all versions)
Microsoft Visio 2003 (all versions)
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2002 Software
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio .NET 2003 Software
The Microsoft .NET Framework version 1.0 SDK Service Pack 2
Microsoft Picture It!® 2002 (all versions)
Microsoft Greetings 2002
Microsoft Digital Image Pro version 7.0
Microsoft Picture It! version 9 (all versions, including Picture It! Library)
Microsoft Digital Image Pro version 9
Microsoft Digital Image Suite version 9
Microsoft Producer for Microsoft Office PowerPoint (all versions)
Microsoft Platform SDK Redistributable: GDI+
漏洞描述:
这个是在JPEG格式处理中存在的缓存溢出漏洞,它可能导致感染的系统被远程运行代码。如果用户以Administrator权限登陆,一个攻击者可能成功的利用此漏洞来全盘掌控被感染的系统,其中包括安装程序,浏览、更改或删除数据,或者创建新的拥有全部权限的帐户。系统中被配置很少权限的帐号使用者比Administrator用户受到的威胁要小。微软推荐用户马上升级系统。
解决方案:
立即升级微软系统
参考信息:
