首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2004-09)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

針對微軟GDI+ JPG漏洞(MS04-028)的攻擊代碼開始流傳

發布日期:2004-09-28


受影響的軟件及系統:
====================
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64 位版本(2003 版)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64 位版本
Microsoft Office XP Service Pack 3
Microsoft Office 2003
Microsoft Project 2002 Service Pack 1
Microsoft Project 2003
Microsoft Visio 2002 Service Pack 2
Microsoft Visio 2003
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft .NET Framework(版本 1.0)SDK Service Pack 2
Microsoft Picture It!-2002
Microsoft Greetings 2002
Microsoft Picture It! 版本 7.0
Microsoft Digital Image Pro 版本 7.0
Microsoft Picture It! 版本 9
Microsoft Digital Image Pro 版本 9
Microsoft Digital Image Suite 版本 9
Microsoft Office PowerPoint 的 Microsoft Producer
Microsoft Platform SDK Redistributable: GDI+
Internet Explorer 6 Service Pack 1
Microsoft .NET Framework(版本 1.0)Service Pack 2
Microsoft .NET Framework 版本 1.1

未受影響的軟件及系統:
======================
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft
Windows Millennium Edition (Me)
Microsoft Office 2003 Service Pack 1
Microsoft Office 2000
Microsoft Visio 2003 Service Pack 1
Microsoft Visio 2000
Microsoft Project 2003 Service Pack 1
Microsoft Project 2000
Microsoft Digital Image Suite 10 和 Microsoft Digital Image Pro 10,Picture It!
Premium 10
Windows 2000 Service Pack 3 上的 Internet Explorer 5.01 Service Pack 3
Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4
Windows Millennium Edition 上的 Internet Explorer 5.5 Service Pack 2
Microsoft .NET Framework 版本 1.0 Service Pack 3
Microsoft .NET Framework 版本 1.1 Service Pack 1

綜述:
======
微軟安全公告MS04-028中公布了Microsoft Windows GDI+ JPG解析組件緩沖區溢出漏洞。綠盟科技安全小組在實驗室中重現了針對該漏洞的有效利用。根據研究結果,我們得出結論,編寫基于該漏洞的蠕蟲是完全可能的。并且,綠盟科技安全小組監測到針對該漏洞的攻擊代碼已經在互聯網上開始流傳。

分析:
======
Microsoft Windows圖形設備接口(GDI+)是為用戶提供在屏幕和打印機上顯示信息的API。GDI+也能處理JPEG圖象文件。

GDI+ (Gdiplus.dll)在處理畸形JPEG文件時存在一個基于堆的緩沖區溢出,遠程攻擊者可以利用這個漏洞構建惡意JPEG文件,以用戶進程權限在系統上執行任意指令。

Microsoft報告Windows XP、Windows XP Service Pack 1和Windows Server 2003操作系統下的組件存在此問題。因此,使用這些系統的用戶應當立刻安裝更新補丁。部分第三方應用程序安裝了這些受影響的組件,包括Office XP, Visio 2002、Project 2002、Office 2003、Visio 2003和Project 2003、IE 6.0等等。如果這些應用程序安裝在系統上,即使您是Windows 98/NT/2000用戶,用戶也必須安裝補丁。

必須注意的是第三方的應用程序,只要安裝受此漏洞影響的組件,任何應用程序使用Gdiplus.dll處理JPEG圖象,就會受到此漏洞攻擊。目前已知騰訊公司的QQ受此問題影響,請QQ用戶立刻安裝最新的QQ 2004正式版SP1:
http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml

遠程攻擊者可以通過構建特殊的JPEG文件,通過聊天軟件發送圖片,發送URL,EMAIL附件等形式,誘使用戶處理,來觸發此漏洞。綠盟科技安全小組在實驗室中重現漏洞時發現,完全可能寫出通用性很好的利用代碼,也就是說,編寫基于該漏洞的蠕蟲是完全可能的。最可能出現的形式可能是郵件蠕蟲或者P2P蠕蟲。

解決方法:
==========
Microsoft已經為此發布了一個安全公告(MS04-028)以及相應補丁:
JPEG 處理時 (GDI+) 的緩沖區溢出可能允許執行代碼 (833987)
鏈接:http://www.microsoft.com/china/technet/security/bulletin/MS04-028.mspx

NSFOCUS建議您首先通過Windows Update和Office Update來安裝針對操作系統、IE和Office軟件相關的補丁。

Windows Update:
http://go.microsoft.com/fwlink/?LinkId=21130
Office Update:
http://go.microsoft.com/fwlink/?LinkId=21135

而如果您使用的系統是 Windows 98、Windows 98 SE、Windows Me、Windows NT 4.0 和 Windows 2000 操作系統,并且安裝了下列任一產品:

Visual Studio .NET 2002(和所有包括的程序)
Visual Studio .NET 2003(和所有包括的程序)
Greetings 2002、Picture It! (所有版本)
Digital Image(所有版本)
Microsoft .NET Framework 版本 1.0 SDK Service Pack 2
Producer for Microsoft Office PowerPoint (所有版本)
Platform SDK Redistributable: GDI+

您必須手工安裝相關補丁。

微軟提供了一個 GDI+ Detection 工具,協助檢測是否在運行系統上是否運行有問題的組件:
http://download.microsoft.com/download/4/9/f/49f511d3-adae-4dd7-aedd-1c7f81f633ec/gdidettool.exe

相關補丁鏈接:

Microsoft Windows XP、Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=6F8D70C1-63BD-4213-82C1-20266FDFD735

Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=1631C3F7-A40E-4B26-BD92-12141E6A7F58&displaylang=en

Microsoft Windows XP 64 位版本(2003 版)
http://www.microsoft.com/downloads/details.aspx?FamilyId=98BFF681-9703-4D23-8DF8-B7239D6C531C&displaylang=en

Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=B2FBD93C-3DC3-4A9E-BDD6-9F39726EE3E2

Microsoft Windows Server 2003 64 位版本
http://www.microsoft.com/downloads/details.aspx?FamilyId=98BFF681-9703-4D23-8DF8-B7239D6C531C&displaylang=en

Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=7D128614-6D34-49DF-8D63-6C17E9A2D312

Microsoft Office 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=106BCF99-1BA9-4035-94C5-2A7FA90E5971

Microsoft Project 2002 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=B3EBCCEA-B0E4-41C7-A6F4-413864D2CCF3

Microsoft Project 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9E37B6B0-A028-47EA-8FA1-3705877A2908

Microsoft Visio 2002 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=16C2DFFD-7B73-43C4-AB0D-2B5EFC80EB63

Microsoft Visio 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=C07D40A5-6F87-4D50-9640-34FFD2F189E1

Microsoft Visual Studio .NET 2002
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=44004D19-B22F-4AF2-A701-1FCB0467FBF9

Microsoft Visual Studio .NET 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=A13B7A21-463C-4286-AD68-E692417E80E2

Microsoft .NET Framework(版本 1.0)SDK Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=6978D761-4A92-4106-A9BC-83E78D4ABC5B

Microsoft Picture It!-2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE&displaylang=en

Microsoft Greetings 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE&displaylang=en

Microsoft Picture It! 版本 7.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE&displaylang=en

Microsoft Digital Image Pro 版本 7.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE&displaylang=en

Microsoft Picture It! 版本 9
http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE&displaylang=en

Microsoft Digital Image Pro 版本 9
http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE&displaylang=en

Microsoft Digital Image Suite 版本 9
http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE&displaylang=en

Microsoft Office PowerPoint 的 Microsoft Producer
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1b3c76d5-fc75-4f99-94bc-784919468e73

Microsoft Platform SDK Redistributable: GDI+
http://www.microsoft.com/downloads/details.aspx?FamilyId=6A63AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en

Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=B0095851-674D-4357-868C-DD75D88405EC

Microsoft .NET Framework(版本 1.0)Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=6978D761-4A92-4106-A9BC-83E78D4ABC5B

Microsoft .NET Framework 版本 1.1
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=A8F5654F-088E-40B2-BBDB-A83353618B38

附加信息:
==========
http://www.uaeogq.live/index.php?act=alert&do=view&aid=44
http://www.uaeogq.live/index.php?act=sec_bug&do=view&bug_id=6902
http://www.kb.cert.org/vuls/id/297462
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 现在开健身房赚钱不 云南体彩11选五手机版 彩金捕鱼ol 三肖六码有那么准吗 澳门新葡新京线上娱乐 江苏快3下载app下载 麻将红包1元提现 澳门21点规则 快乐十分微信群 哪个免费赚钱的农场好 北京pk10微信群全天计划 作为一个男人怎么赚钱