金山毒霸企业级网络JPEG漏洞解决方案

　　近日，微软安全中心发布了“JPEG 处理(GDI+) 的缓冲区溢出可能允许执行代码”的漏洞安全公告，该漏洞危害等级为“严重”。针对企业级用户，金山信息安全应急中心对此漏洞进行了分析并提出整体解决方案如下：

　　漏洞分析：

　　漏洞描述

　　Windows操作系统在处理 JPEG 图像格式时存在缓冲区溢出漏洞，此漏洞可能导致系统被入侵和远程执行恶意代码。该漏洞主要涉及操作系统中一个名为GdiPlus.dll的文件。由于众多软件都调用了这个动态链接库处理JPEG图片，使得该漏洞的涉及面非常广，如WinXP SP1、办公软件，如MS Office SP3、聊天工具，如QQ2004，等等。

　　什么是 GDI+？

　　GDI+ 是一种图形设备接口，能够为应用程序和程序员提供二维媒介图形、映像和版式。

　　JPEG 图像是什么？

　　JPEG 一种图像格式，支持高程度的压缩，是得到广泛支持的 Internet 标准。

　　这种漏洞可被利用执行什么操作？

　　成功利用此漏洞的攻击者可以完全控制受影响的系统，其中包括：安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户等。

　　微软什么系统最容易受此漏洞攻击？

　　Windows XP、Windows XP Service Pack 1 和 Windows Server 2003 容易受到攻击。

　　金山毒霸企业级用户的“轻松3步”整体解决方案：

　　由于金山毒霸网络版具备智能自动升级功能和紧密结合修复的全网漏洞扫描功能,金山毒霸的企业级用户只需通过如下步骤就可实现系统漏洞修复。

　　1. 金山毒霸网络版2.0防毒体系能够实现定时自动升级，因此一般情况下用户无需手动升级(若对升级服务器的定时升级时间间隔设置过长，为保证您的系统安全，请手动通知升级服务器升级)。升级服务器会自动从金山反病毒应急中心下载最新的升级程序包，并在自动升级客户端后给出升级通知和升级日志。几分钟内，全网电脑将自动完成升级。(网络版2.0升级办法如图)：

　　客户端接到通知，自动升级：

金山毒霸客户端接到通知将自动升级

　　网内升级日志：

金山毒霸网内升级日志

　　2. 立即进行全网漏洞扫描并统一修复(从管理中心控制扫描如下图：

进行全网漏洞扫描

　　可选择多种方式进行全网漏洞扫描：

可选择多种方式进行全网漏洞扫描

　　3. 扫描结束后选择需要安装补丁的客户机进行安装即可！

　　以上金山毒霸网络版2.0用户针对微软操作系统的漏洞修复方法，对于未使用金山毒霸系列产品的用户，我们建议通过微软的官方地址进行漏洞修复：http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx

　　最后特别强调：

　　由于该漏洞主要涉及操作系统中一个名为GdiPlus.dll的文件，而众多软件都调用了这个动态链接库处理JPEG图片，使得该漏洞的涉及面非常广，只未操作系统打补丁的方法已经不能对系统进行有效的保护。WinXP SP1、MS Office XP SP3、MS Office 2003、Visual Studio .NET 2002、Visual Studio .NET 2003、 QQ2004等等都需要下载相应的补丁进行修复，微软软件产品的相应补丁程序可通过如下网址下载：

　　www.microsoft.com/china/technet/security/bulletin/MS04-028.mspx

　　其它软件的补丁程序请查询相应软件厂商。