电脑

　　微软于 9 月 14 日公布了 MS04-028 安全公告，严重程度为高，指出 Windows GDI+ 的 JPEG 引擎在处理特制 JPEG 图象时存在一个缓冲区溢出漏洞。通过将特制的 JPEG 图象文件导入受影响的系统，远程攻击者能够进行缓冲区溢出攻击，执行任意代码。而特制的恶意 JPEG 图片会通过多种途径进入用户系统，如恶意网页、 HTML 的邮件或邮件附件等。

受影响的系统
　　微软的 Windows XP 、 Windows XP Service Pack 1 和 Windows Server 2003 均受到影响，其兼容应用程序如 Office XP 、 Visio 2002 、 Project 2002 、 Office 2003 、 Visio 2003 和 Project 2003 等也受到影响。因此，如果使用了上述任何操作系统和应用程序，要同时为操作系统和每一种应用程序安装补丁。

　　需要注意的是，除上之外的第三方应用程序也可能安装了受影响的组件（ Gdiplus.dll ）。任何使用 Gdiplus.dll 来处理 JPEG 图象文件的系统均会受到影响。目前已知腾讯公司的 QQ 受此问题影响，其已发布了最新的 QQ 2004 正式版 SP1 ，该版本更新了 Gdiplus.dll 的版本，从而去除了漏洞。更新网址为：

http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml

防范措施
及时安装补丁或升级系统
建议您首先通过 Windows Update 和 Office Update 来安装针对操作系统、 IE 和 Office 软件相关的补丁

1 ．微软解决方案一：

请访问 http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx

微软提出了 4 个步骤指导用户进行安全更新。其中步骤 3 步骤提供了一个 GDI+ 检测工具 gdidettool.exe ，能够协助检测系统中的其他应用程序是否包含存在漏洞的 JPEG 分析引擎。如果检测出结果，它会将用户定向到适当的位置下载更新。

另法：您也可以访问下面的网址来查找、下载和安装补丁。您 需要确认自己使用了哪些受漏洞影响 的操作系统和应用程序， 然后为它们一一安装补丁 ，确保没有遗漏。 http://www.microsoft.com/china/technet/security/bulletin/MS04-028.mspx

附注 ：微软提供了一个 GDI+ Detection 检查工具 gdidettool.exe ，协助检测是否在运行系统上是否运行有问题的组件，下载链接如下：

http://download.microsoft.com/download/4/9/f/49f511d3-adae-4dd7-aedd-1c7f81f633ec/gdidettool.exe

2 ．腾讯 QQ 解决方案：

http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml

　　请及时下载最新的 QQ2004 SP1 。

专用查杀工具
请升级如 norton 等防病毒软件的病毒库

　　瑞星公司内存补丁及专用查杀工具，下载网址为：

http://it.rising.com.cn/service/technology/RS_RavJPG.htm

金山公司内存补丁及专用查杀工具，下载网址为：

http://db.kingsoft.com/download/3/219.shtml

　　江民科技专用防毒疫苗，下载网址为：

http://update.jiangmin.com/download/KVPatch.exe