主题 : [转贴]才发现的严重问题:Windows惊现高危漏洞ms04-028
魔神王路西法
级别: 论坛版主

UID: 62
精华: 35
发帖: 7692
威望: 83 星
金钱: 806 浮游币
贡献值: 10175 点
好评度: 13251 点
人气: 1271 点
在线时间: 1965(时)
注册时间: 2004-03-25
最后登录: 2024-12-23
楼主  发表于: 2004-09-27 21:46

[转贴]才发现的严重问题:Windows惊现高危漏洞ms04-028

Windows惊现高危漏洞 新型图片病毒将攻击所有用户

瑞星红色(一级)安全警报(本年度第三次发布)

[快讯]9月24日,瑞星公司发布红色(一级)安全警报。该警报显示,微软Windows系统出现重大漏洞,瑞星互联网攻防实验室已经在互联网上监测到针对该漏洞的攻击代码,可以认为,一种高危的新型病毒——图片病毒——极有可能在近期出现。瑞星安全专家表示,所有Windows用户都有可能被这种新型病毒攻击,这类病毒可以用任何方式攻击用户电脑系统,包括格式化硬盘、删除文件等等。

  9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。

  因此,该漏洞可能发生在所有的Windows操作系统上,针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具,以及微软其它的图形相关软件等等,这将是有史以来威胁用户数量最广的高危漏洞。

  瑞星安全专家认为,病毒制造者有可能针对该漏洞,大量制造出一种新型病毒——图片病毒,所有带有JPG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。这类病毒有可能通过以下形式发作:1、群发邮件,附带有病毒的JPG图片文件;2、 采用恶意网页形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3、通过即时通信软件(如QQ、MSN等)的自带头像等图片或者发送图片文件进行传播。

  据了解,腾讯公司已经率先针对该漏洞发布了安全插件,请QQ2004用户迅速登陆(http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml)安装补丁程序。

  瑞星公司已将该漏洞及相关情况在第一时间上报至北京市公安局网监部门,鉴于该类病毒可以通过各种网页进行传播,网监部门已经启动针对该漏洞的应急事件处置预案,并向各大网站通报了该漏洞的情况,要求各大网站立即采取有效措施查找系统相关漏洞,排除信息网络安全隐患,严防国庆期间针对该漏洞可能出现的各种病毒或黑客攻击。警方提示广大互联网用户也要及时修补操作系统,加强防范意识。

  瑞星安全专家警告用户,请迅速登陆微软网站查看该漏洞的修补方案(http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx),并且随时关注安全厂商的病毒警报。遇到紧急情况,用户可以随时拨打瑞星服务热线010-82678800寻求帮助。


快用自动更新搞定吧。对SP2来说就一个重要补丁。现在WINDOWS动不动就发现漏洞,MS是怎么搞的。
级别: 模拟之星
UID: 204
精华: 0
发帖: 1720
威望: 0 星
金钱: 2424 浮游币
贡献值: 30 点
好评度: 1440 点
人气: 1 点
在线时间: 180(时)
注册时间: 2004-03-25
最后登录: 2008-03-23
沙发  发表于: 2004-09-27 22:46

自动更新本来就开了的,等12点让它自己装吧。
harlay
级别: 模拟之星
UID: 25
精华: 0
发帖: 1677
威望: 0 星
金钱: 2966 浮游币
贡献值: 0 点
好评度: 366 点
人气: 0 点
在线时间: 94(时)
注册时间: 2004-03-24
最后登录: 2024-05-29
板凳  发表于: 2004-09-27 23:14

偶在windows update上灭看见有新滴更新。em32.gif
级别: 模拟之星
UID: 2976
精华: 0
发帖: 1964
威望: 0 星
金钱: 2402 浮游币
贡献值: 14 点
好评度: 2222 点
人气: 2 点
在线时间: 99(时)
注册时间: 2004-04-18
最后登录: 2012-01-21
地板  发表于: 2004-09-28 08:05

我的SP2也没有新的更新啊,不知道怎么回事
魔神王路西法
级别: 论坛版主

UID: 62
精华: 35
发帖: 7692
威望: 83 星
金钱: 806 浮游币
贡献值: 10175 点
好评度: 13251 点
人气: 1271 点
在线时间: 1965(时)
注册时间: 2004-03-25
最后登录: 2024-12-23
草席  发表于: 2004-09-28 08:20

可能是你们的自动更新默认是开的,直接就帮你们把补丁给装上了。
级别: VIP会员
UID: 35
精华: 0
发帖: 964
威望: 8 星
金钱: 463 浮游币
贡献值: 18 点
好评度: 193 点
人气: 2 点
在线时间: 481(时)
注册时间: 2004-03-25
最后登录: 2021-10-15
5楼  发表于: 2004-09-28 08:28

图片病毒啊~ 以後网路好像越来越不安全了~唉 papa.gif
级别: 模拟专家
UID: 92
精华: 0
发帖: 306
威望: 0 星
金钱: 2637 浮游币
贡献值: 0 点
好评度: 3 点
人气: 0 点
在线时间: 4(时)
注册时间: 2004-03-25
最后登录: 2016-01-23
6楼  发表于: 2004-09-28 09:36

这个,好几天前就已经在线更新完毕了,呵呵
联盟巫师
级别: 论坛管理员
UID: 1
精华: 1
发帖: 2660
威望: 21 星
金钱: 569237 浮游币
贡献值: 8839 点
好评度: 4512 点
人气: 704 点
在线时间: 591(时)
注册时间: 2004-03-24
最后登录: 2024-11-07
7楼  发表于: 2004-09-28 11:02

偶喜欢缓冲区远程溢出问题……嘿嘿
化身肥宅,躺平!
级别: 联盟成员

UID: 17
精华: 2
发帖: 6284
威望: 8 星
金钱: 290287 浮游币
贡献值: 7205 点
好评度: 8681 点
人气: 0 点
在线时间: 322(时)
注册时间: 2004-03-24
最后登录: 2024-03-16
8楼  发表于: 2004-09-28 17:59

以后CPU都代DEF能力了,就没缓冲区远程溢出问题咯