(MS04-028)JPEG处理(GDI+)缓冲溢出会导致执行代码(833987)

漏洞编号: CAN-2004-0200

危险等级: 严重

发现日期: 09.14.2004 受影响的软件: 

* Microsoft Windows XP and Microsoft Windows XP Service Pack 1 

* Microsoft Windows XP 64-Bit Edition Service Pack 1 

* Microsoft Windows XP 64-Bit Edition Version 2003 

* Microsoft Windows Server? 2003 

* Microsoft Windows Server 2003 64-Bit Edition 

* Microsoft Project 2002 (All Versions) 

* Microsoft Project 2003 (All Versions) 

* Microsoft Visio 2002 (All Versions) 

* Microsoft Visio 2003 (All Versions) 

* Microsoft Office XP Service Pack 3 

* Microsoft Office System 2003 

* Visual Basic .NET Standard 2002 

* Visual C# .NET Standard 2002 

* Visual C++ .NET Standard 2002 

* Visual Basic .NET Standard 2003 

* Visual C# .NET Standard 2003 

* Visual C++ .NET Standard 2003 

* Visual J# .NET Standard 2003 

* Visual Studio .NET 2002 

* Visual Studio .NET 2003 

* Microsoft .NET Framework, Version 1.0 SDK 

* Microsoft Picture It!? 2002 (All Versions) 

* Microsoft Greetings 2002 

* Microsoft Picture It!? version 7.0 (All Versions) 

* Microsoft Digital Image Pro version 7.0 

* Microsoft Picture It!? version 9 (All Versions, including Picture It! ? Library) 

* Digital Image Pro version 9 

* Digital Image Suite version 9 

* Microsoft Producer for Microsoft Office PowerPoint (All Versions) 

* Platform SDK Redistributable: GDI+ 描述： 该漏洞会导致受影响的组件在处理JPEG图像文件时出现一个未被检查的缓冲区。

如果当前登录用户具有管理员权限，则恶意用户或程序会利用这个漏洞完全控制受感染的系统，并可以在受感染的系统中执行任意代码。该漏洞可以被恶意程序用于传播病毒。 该漏洞的远程攻击需要用户访问经过特别处理的Web页。

利用电子邮件进行漏洞攻击的方式是，向目标主机发送附件为经过修改的JPEG文件的邮件。用户一旦打开上述附件，就会受到攻击。 漏洞攻击的另一种方式是在本地目录或网络共享中放置一个经过特别处理的JPEG文件。用户预览这个共享的内容，或者只是简单地将鼠标 从上述的JPEG文件上移过，都将会被攻击。 补丁信息： * 微软安全公告 MS04-028

相应措施： 
* 使用纯文本格式阅读电子邮件信息： 
如果用户使用Outlook2002或更新，或者Outlook Express 6 SP1或更新，请使用纯文本格式阅读电子邮件信息，以保护自身不受可导致出现该漏洞的HTML电子邮件的攻击。 
已经应用Office XP Service Pack 1 或更新的Microsoft Outlook 2002的用户，或者已经应用Internet Explorer 6 Service Pack 1的Microsoft Outlook Express 6用户可以使用纯文本格式阅读未经数字签名或未经加密的电子邮件。 
用户可以使用原先的格式阅读经过数字签名或经过加密的电子邮件信息。 
有关在Outlook2002中设置纯文本格式的更多信息，请参考Microsoft Knowledge BaseArticle 307594.有关在Outlook Express 6中设置纯文本格式的更多信息，请参考Microsoft KnowledgeBase Article 

291387. 相应措施的影响： 如果电子邮件以纯文本格式阅读，邮件将不会显示图片，特别是字体、动画或其他丰富的内容。此外：

*此更改将被应用于预览格和打开邮件。 
b9pyywjx6drkr3qfdbrt6pk4wbbb 

*图片将作为附件使之不会被丢弃。
注意，如果用户使用受感染的应用程序或在受感染的系统中手动阅览这些图片将导致远程代码执行。 

*因为邮件信息仍将以Rich Text或 HTML格式存储，所以对象模型（自定义代码解决方案还具有不可预知的行为。