Se connecter / S'enregistrer
Votre question

Faille critique chez windows.

Tags :
  • Microsoft
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Septembre 2004 22:28:19

J'aurai pu faire un article, mais j'ai la flemme la.
Donc copie-coller :

Une vulnérabilité critique a été identifiée dans plusieurs produits Microsoft, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Ce problème de type buffer overflow, résulte d'une erreur présente au niveau du composant GDI+ (Gdiplus.dll) qui ne gère pas correctement certaines images JPEG [GDI+ est une interface de périphérique graphique -Graphics Device Interface- qui permet aux programmeurs d'écrire des applications indépendantes des périphériques].

Note : Cette vulnérabilité pourrait être utilisée comme vecteur de compromission ou d'infection par un ver. L'application du correctif est donc fortement conseillée. Vous pouvez vérifier la présence de cette faille dans vos systèmes, en utilisant Microsoft GDI+ Detection Tool


Important : Même si les systèmes Windows XP SP2 ne sont pas vulnérables (officiellement), d'autres logiciels tiers sont vulnérables (ex. Microsoft Office). Ces machines sont donc à patcher via Office Update.

* Versions Vulnérables *

Internet Explorer 6 Service Pack 1
Microsoft .NET Framework version 1.0 SP2
Microsoft .NET Framework version 1.1
Windows Server 2003
Windows XP 64-bit Edition 2003
Windows XP 64-bit Edition SP 1
Windows XP
Windows XP SP1
Microsoft InfoPath 2003
Microsoft OneNote 2003
Microsoft .NET Framework 1.0 SDK SP2
Microsoft Digital Image Pro 7.0
Microsoft Digital Image Pro 9
Microsoft Digital Image Suite 9
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft FrontPage 2002
Microsoft FrontPage 2003
Microsoft Greetings 2002
Microsoft Office 2003
Microsoft Office XP SP3
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Picture It! 2002
Microsoft Picture It! 7.0
Microsoft Picture It! 9
Microsoft Platform SDK Redistributable GDI
Microsoft PowerPoint 2002
Microsoft PowerPoint 2003
Microsoft Producer for Office PowerPoint
Microsoft Project 2002 SP1
Microsoft Project 2003
Microsoft Publisher 2002
Microsoft Publisher 2003
Microsoft Visio 2002 SP2
Microsoft Visio 2003
Microsoft Visual Basic .NET Standard 2002
Microsoft Visual Basic .NET Standard 2003
Microsoft Visual C# .NET Standard 2002
Microsoft Visual C# .NET Standard 2003
Microsoft Visual C++ .NET 2002
Microsoft Visual C++ .NET 2003
Microsoft Visual J# .NET Standard 2003
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Word 2002
Microsoft Word 2003

* Versions non Vulnérables *

Internet Explorer 5.01 SP3 (Windows 2000 SP3)
Internet Explorer 5.01 SP4 (Windows 2000 SP4)
Internet Explorer 5.5 SP2 (Windows Millenium)
Microsoft .NET Framework version 1.0 SP3
Microsoft .NET Framework version 1.1 SP1
Microsoft .NET Framework version 1.1 SP1 (Windows Server 2003)
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server SP6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millenium Edition (Me)
Microsoft Office 2003 Service Pack 1
Microsoft Office 2000
Microsoft Visio 2003 Service Pack 1
Microsoft Visio 2000
Microsoft Project 2003 Service Pack 1
Microsoft Project 2000
Microsoft Digital Image Suite 10
Microsoft Digital Image Pro 10
Picture It! Premium 10

* Solution *

http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx

Autres pages sur : faille critique windows

21 Septembre 2004 22:30:29

'z avez qu'à installer le sp2 (ok, désolé pour ceux chez qui ça foire ;-))
25 Mars 2006 15:25:29

Tous les jours il y a de nouvelles failles , voila pourquoi il faut activer les mises a jours automatiques ^^
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS