微软本周发布警告
 

本报讯 微软9月14日发布警告，JPEG图像应用程序在运行过程中存在一个严重漏洞，有可能导致攻击者对运行该程序的计算机进行控制。
微软发布的代号为MS04-028的安全公告指出，所有运行JPEG应用软件的系统都有可能受到攻击。微软表示，攻击者可能会要求用户打开一个特殊包装的图像文件，该图像可能存在于一个网站上，包括电子邮件或Office文档，也可能隐藏于本地网络。
微软表示，各种版本的Windows和Office产品都有可能受到攻击。此外，使用微软可视工作室开发工具或.Net框架开发的应用软件也有可能被利用，第三方通过JPEG分析工具处理的图像也可能存在攻击漏洞。
微软已经发布了升级软件来修补这一漏洞，微软还提供了一个工具对个人电脑安装的包含JPEG图像分析的应用程序进行扫描，以预先发现漏洞并进行修补。
微软对该漏洞针对大多产品的评级是“重要”，而针对以下产品对该漏洞的评级却是“危急”，其中包括Outlook2002和2003版本，SP1－Internet Explorer 6，Windows XP，Windows XP-SP1，Windows Server 2003，the.Net Framework 1.0-SP2和.Net Framework 1.1。
（啸风）