微软发JPEG漏洞补丁,相关病毒正在上路 -pc6资讯

您的位置：首页 → 资讯 → 软件新闻 → 微软发JPEG漏洞补丁,相关病毒正在上路

微软发JPEG漏洞补丁,相关病毒正在上路 时间：2004/10/8 14:57:00来源：本站整理作者：蓝点我要评论(1)

据CET科技资讯网报道微软星期二发布了一个针对JPEG图像处理的安全漏洞补丁。微软操作系统中存在一个JPEG图像处理的安全漏洞，可以导致攻击者利用图像文件在受害人的电脑上运行恶意程序。由于IE浏览器的不足，Windows用户可能在访问那些包含有病毒图片的网站时会沦为攻击者的牺牲品。

安全专家已经开始担心，一种利用这个漏洞的病毒正在上路。McAfee反病毒公司的经理Craig Schmugar说：“遭受攻击的可能性相当大。但我们尚未见到相关的概念病毒。”

此漏洞能够感染各种微软应用软件以及操作系统，其中包括Windows XP， Windows Server 2003， Office XP， Office 2003， Internet Explorer 6 SP1， Project， Visio， Picture It和Digital Image Pro。微软已在自己的网站上公布了详细的清单（http://www.microsoft.com/security/bulletins/200409_jpeg.mspx）， Windows XP SP2不存在此漏洞。

微软事故响应中心的安全经理Stephen Toulouse说：“令人头疼的是这个漏洞涉及的产品相当多。”由于涉及的软件如此之多，微软不得不专门发布了一个工具来帮助用户升级他们的电脑系统。JPEG处理漏洞可以让一个程序隐藏于一张图片当中。据悉，此次发现的漏洞和8月初公布的另外一种图像漏洞不同，上次的漏洞主要影响PNG图像。JPEG和PNG图像都被广泛使用在网站上面。

据悉，任何和微软签署了保密协议的用户都已经提前三天收到了JPEG漏洞预警。Toulouse说：“某些用户想知道更多的信息。”JPEG漏洞是微软最新公布的安全预警，它同时也是今年微软发布的第28个预警。

另外，微软星期二还公布了一个WordPerfect文件转化漏洞，WordPerfect文件转化功能存在于 Office， Publisher， Word 以及 Works当中，其安全等级为“重要”漏洞，仅次于最高等级的 “严重”漏洞。如果用户打开一个存在恶意程序的WordPerfect文件的话，攻击者可能控制用户的计算机。

有关于这个漏洞的详细情况，你可以访问微软的网站（http://www.microsoft.com/security/bulletins/200409_wordperfectconverter.mspx）进一步了解。微软推荐用户使用“Office升级”来下载这一补丁。