Faille critique dans le composant GDI+ sous Microsoft Windows Aurélien Cabezon le 14 septembre 2004 à 19h49, dans la rubrique Menaces Commentaires fermés sur Faille critique dans le composant GDI+ sous Microsoft Windows faillemicrosoft Une vulnérabilité qualifiée de critique a été découverte dans le compostant GDI+ de Microsoft Windows et d’autres logiciels destinés à la plateforme de l’éditeur Américain. L’exploitation de la faille ne nécessite que la visualisation d’une image piégée. Le composant GDI+ qui est utilisé pour le traitement des images au format JPEG dans Windows XP et de nombreux autres logiciels Microsoft souffre d’une faille qui pourrait permettre à un individu mal intentionné d’exécuter à distance du code. De type » buffer overrun « , cette faille est jugée critique par Microsoft. L’éditeur encourage ses utilisateur à mettre à jour leur système d’exploitation au plus vite. Une seule image suffit… L’exploitation de la vulnérabilité pourrait simplement se faire à travers la visualisation d’une image piégée au format JPEG. Cette image pourrait être placée sur un site internet ou bien envoyée par email. Il n’est pas à exclure qu’un ver ou un virus puisse utiliser cette vulnérabilité pour se répandre sur la toile. Sa vitesse de réplication pourrait alors être foudroyante. A vos mises à jour ! Logiciels concernés Microsoft Windows XP Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition Outlook® 2002 – 2003 Word 2002 – 2003 Excel 2002 – 2003 PowerPoint® 2002 – 2003 FrontPage® 2002 – 2003 Publisher 2002 – 2003 Microsoft Project 2002 Service Pack 1 Microsoft Project 2003 Microsoft Visio 2002 Service Pack 2 Microsoft Visio 2003 Microsoft Visual Studio .NET 2002 Visual Basic .NET Standard 2002 – 2003 Visual C# .NET Standard 2002 – 2003 Visual C++ .NET Standard 2002 – 2003 Visual J# .NET Standard 2003 Microsoft .NET Framework version 1.0 SDK Service Pack 2 Microsoft Picture It!® 2002 (all versions) Microsoft Greetings 2002 Microsoft Picture It! version 7.0 (all versions) Microsoft Digital Image Pro version 7.0 Microsoft Picture It! version 9 (all versions, including Picture It! Library) Microsoft Digital Image Pro version 9 Microsoft Digital Image Suite version 9 Microsoft Producer for Microsoft Office PowerPoint (all versions) Microsoft Platform SDK Redistributable: GDI+ Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!