提醒以下大家<P><B><FONT color=#ff0000>新型病毒来袭，不能上网或上网有问题的会员务必小心！！！
</FONT></B>　　近日，金山毒霸反病毒中心提醒用户，一种新的系统漏洞会导致浏览图片出现程序崩溃，并且极有可能出现利用此漏洞传播的新病毒。金山毒霸反病毒专家孙国军认为，读取JPEG文件的一个系统有漏洞，这个漏洞类似冲击波、震荡波的漏洞一样，病毒编写者会利用此漏洞再次制造出恶性病毒。

　　孙国军介绍，该漏洞主要涉及操作系统中一个名为GdiPlus.dll的文件。由于众多软件都调用了这个动态链接库处理JPEG图片，使得该漏洞的涉及面非常广，操作系统，如WinXP SP1、办公软件，如MS Office SP3、聊天工具，如QQ2004等等，WinXP SP2不受其影响。而这次打补丁的方法与以往不同，导致目前仍有很多用户对于一些需打补丁的程序没有打补丁。目前用户要及时安装补丁程序，防止程序崩溃与病毒破坏。

　　据悉，某些国外黑客网站已经公开了利用此漏洞的技术源代码，这个源代码会被病毒编写者利用构造JPEG文件，使这个文件可以利用这个漏洞执行任意病毒代码。可通过浏览器、电子邮件、即时通讯工具、当用户打开这些网页、信件、QQ时，如果没有打补丁，此漏洞会让恶性病毒非法进入，从而造成非常严重的危害。孙国军表示，这是一个严重的漏洞，可以构造出恶意JPEG文件，用户在通过各种方式浏览图片的时候会出现系统崩溃现象，同时又使自己机器可以运行其它恶意代码，包括各种病毒、非法控件的代码，造成木马病毒、蠕虫病毒非法侵入本地计算机。

　　9月14日，微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞，危害等级被定为“严重”。事实上，类似的漏洞早在两年前就曾有过相关介绍，当时名为Netscape浏览器JPEG注释堆溢出漏洞（Netscape Communicator JPEG-Comment Heap Overwrite Vulnerability）。现已确认微软的操作系统在处理JPEG图片格式的过程中，也存在同样的安全漏洞，可能导致被侵入系统崩溃，或执行恶意代码。

　　利用此漏洞传播的病毒会很快出现，用户应该即时打补丁。

　　附：漏洞的危害

<a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir00.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir00.gif"></A> </P><P>　使用WinXP自带图象查看器打开恶意JPEG文件时，会导致WinXP自带图象查看器的崩溃：

<P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir01.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir01.gif"></A>
<P>
　　而打完补丁后，则可以正常浏览恶意JPEG文件：

<P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir02.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir02.gif"></A>
<P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir03.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir03.gif"></A>
<P>　　<B>操作系统打补丁方法</B>

　　1、使用浏览器打开如下网页：
<a href="http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx" target="_blank" ><FONT color=#000000>http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx</FONT></A>
<P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir04.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir04.gif"></A>
<P>
　　2、点击“在Windows Update中检查更新”
如果没有更新该漏洞（KB833987），则会升级目录中出现如下说明：

<P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir05.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir05.gif"></A>
<P>
　　安装该补丁。
　　3、安装完成后，会出现如下对话框：

<P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir06.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir06.gif"></A>
<P>
　　重新启动系统，操作系统打补丁完成。

　　<B>Ms Office打补丁方法</B>

　　1、在<a href="http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx" target="_blank" ><FONT color=#000000>http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx</FONT></A>页面中选择“在Office Update中检查更新”

　　2、在Office升级页面中选择“检查更新”

<P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir07.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir07.gif"></A>
<P>
　　3、选中KB832332，并“开始安装”

<P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir08.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir08.gif"></A>
<P>　4、按“下一步”按钮，直到安装完成。

<P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir09.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir09.gif"></A>
<P>
　　<B>对微软其它产品补丁方法</B>

　　这一步主要对非WindowsXP或Windows Server 2003版本起作用。

　　1、 在<a href="http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx" target="_blank" ><FONT color=#000000>http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx</FONT></A>页面中点“检查受影响的图像处理软件”。

　　2、 会弹出如下对话框，选择“I Agree”，然后按“Continue”按钮。

<P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir10.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir10.gif"></A>
<P>　　3、在弹出的控件中选择“是”。

<P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir11.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir11.gif"></A>
<P>
　　４、 则GDI+ Detection Tools 会返回需要更新的地址链接列表，用户可以根据链接进行相应安装。

　　<B>QQ 2004补丁方法</B>

　　1、 打开如下界面
　　<a href="http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml" target="_blank" ><FONT color=#000000>http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml</FONT></A>

　　２、安装腾讯QQ 2004 正式版 sp1，该版本修正了GDI+漏洞：

<P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir12.gif" target="_blank" ><img src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir12.gif"></A>
<P>
　　<B>其他应用程序补丁方法</B>

　　1、 打开“我的电脑”
　　2、 按F3，选择“搜索所有文件和文件夹”，在文件名中填写“GDIPlus.dll”进行搜索。查找哪些程序自带了GDIPlus.dll 文件，如果发现某软件自带了GDIPlus.dll，请您与该软件的生产商联系，查询是否更新或如何更新。</P><P><B>据百看管理员观察，该病毒发作时，会将上行带宽完全占满，导致电脑无法下行，而互联网上的通讯只有上下行同时通畅时才能正常进行，因为，该病毒发作时，多半电脑无法上网浏览。具体情况如下：</B><img src="http://bt.100kan.com/skins/default/filetype/gif.gif">此主题相关图片如下：
<a href="http://bt.100kan.com/UploadFile/2004-9/2004925161523618.gif" target="_blank" ><img src="http://bt.100kan.com/UploadFile/2004-9/2004925161523618.gif"></A> </P><P>点击下载<a href="http://dlc.pconline.com.cn/filedown.jsp?id=52521;dltypeid=1" target="_blank" ><FONT color=#ff0033>FOR XP 补丁</FONT></A>
<P>点击下载<a href="http://dlc.pconline.com.cn/filedown.jsp?id=52522;dltypeid=1" target="_blank" ><FONT color=#ff0033>FOR 2003 补丁</FONT></A>
<P>点击下载<a href="http://dlc.pconline.com.cn/filedown.jsp?id=52523;dltypeid=1" target="_blank" ><FONT color=#ff0033>FOR 更多版本</FONT></A></P>

<P>希望大家继续支持GISEMPIRE</P><P>谢谢</P><P>Hope everyone to continue supports the GISEMPIRE</P><P>Thanks
</P>