JPEG 处理时 (GDI+) 的缓冲区溢出可能允许执行代码漏洞

　　Windows在处理 JPEG 图像格式时存在缓冲区溢出漏洞，此漏洞可能允许在受影响的系统上远程执行代码。 任何在受影响系统上处理 JPEG 图像的程序均容易受到此类攻击，并且使用受影响程序或组件的任何系统都容易受到此类攻击。 成功利用此漏洞的攻击者可以完全控制受影响的系统

影响系统:

  Microsoft Windows XP、Microsoft Windows XP Service Pack 1
  Microsoft Windows Server 2003
  Microsoft Office XP Service Pack 3

  ·Outlook 2002
  ·Word 2002
  ·Excel 2002
  ·PowerPoint 2002
  ·FrontPage 2002
  ·Publisher 2002

  Microsoft Office 2003 软件：

  ·Outlook? 2003
  ·Word 2003
  ·Excel 2003
  ·PowerPoint 2003
  ·FrontPage 2003
  ·Publisher 2003
  ·InfoPath 2003
  ·OneNote 2003

其他受影响软件

  Microsoft Project 2002 Service Pack 1（所有版本）
  Microsoft Project 2003（所有版本）
  Microsoft Visio 2002 Service Pack 2（所有版本）
  Microsoft Visio 2003（所有版本）

  Microsoft Visual Studio .NET 2002 软件：
  Visual Basic .NET Standard 2002
  Visual C# .NET Standard 2002
  Visual C++ .NET Standard 2002

  Microsoft Visual Studio .NET 2003 软件：
  Visual Basic .NET Standard 2003
  Visual C# .NET Standard 2003
  Visual C++ .NET Standard 2003
  Visual J# .NET Standard 2003

  Microsoft .NET Framework（版本 1.0）SDK Service Pack 2
  Microsoft Picture It!? 2002（所有版本）
  Microsoft Greetings 2002
  Microsoft Picture It! 版本 7.0
  Microsoft Digital Image Pro 版本 7.0
  Microsoft Picture It! 版本 9（所有版本，包括 Picture It! 库）
  Microsoft Digital Image Pro 版本 9
  Microsoft Digital Image Suite 版本 9
  Microsoft Office PowerPoint 的 Microsoft Producer（所有版本）
  Microsoft Platform SDK Redistributable

风险:高
危害描述:

远程执行任意代码

解决方案:

临时解决方法：

   如果您使用的是 Outlook 2002 或更高版本，或者使用的是 Outlook Express 6 SP1 或更高版本，请用纯文本格式阅读电子邮件，以帮助保护自己免受来自 HTML 电子邮件攻击媒介的攻击。

补丁程序下载：

厂商已经针对该漏洞发布了相应的补丁程序，你可以到我们的网站下载

  winxp 中文版补丁 英文版补丁

  win2003 中文版补丁 英文版补丁

  office xp 中文版补丁 英文版补丁

  office 2003 中文版补丁 英文版补丁

更多软件补丁请参照

http://www.microsoft.com/china/technet/security/bulletin/ms04-028.mspx