Vulnérabilité
critique dans Windows et
autres logiciels Microsoft
(14/09/04)
12/10/04
: mise à jour du bulletin de sécurité
et publication de nouveaux correctifs destinés à
rectifier des problèmes dus aux premières versions
sur certaines configurations spécifiques
RESUME
:
Une
vulnérabilité critique a été découverte
dans le composant GDI+ utilisé pour le traitement des
fichiers JPEG (gdiplus.dll)
dans Windows XP et de nombreux autres logiciels Microsoft.
Cette faille permet à une personne malveillante de prendre
le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter automatiquement à
l'insu de l'utilisateur
lors de l'affichage d'une image piégée, par
exemple dans une page web.
Windows 95/98, Me, NT 4.0, 2000 et XP SP2 ne sont pas concernés
mais peuvent avoir été rendus vulnérables
si un des logiciels ci-dessous a été installé.
LOGICIELS CONCERNES :
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows Server 2003
Microsoft Internet Explorer 6 Service Pack 1
Microsoft Office XP Service Pack 3
Microsoft Office 2003
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Word 2002
Microsoft Word 2003
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2003
Microsoft FrontPage 2002
Microsoft FrontPage 2003
Microsoft Publisher 2002
Microsoft Publisher 2003
Microsoft InfoPath 2003
Microsoft OneNote 2003
Microsoft Project 2002 Service Pack 1 (toutes versions)
Microsoft Project 2003 (toutes versions)
Microsoft Visio 2002 Service Pack 2 (toutes versions)
Microsoft Visio 2003 (toutes versions)
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Basic .NET Standard 2002
Microsoft Visual C# .NET Standard 2002
Microsoft Visual C++ .NET Standard 2002
Microsoft Visual Basic .NET Standard 2003
Microsoft Visual C# .NET Standard 2003
Microsoft Visual C++ .NET Standard 2003
Microsoft Visual J# .NET Standard 2003
Microsoft .NET Framework version 1.0 SDK Service Pack 2
Microsoft .NET Framework version 1.0 Service Pack 2
Microsoft .NET Framework version 1.1
Microsoft Picture It! 2002 (toutes versions)
Microsoft Greetings 2002
Microsoft Picture It! version 7.0 (toutes versions)
Microsoft Digital Image Pro version 7.0
Microsoft Picture It! version 9 (toutes versions)
Microsoft Digital Image Pro version 9
Microsoft Digital Image Suite version 9
Microsoft Producer for Microsoft Office PowerPoint (toutes
versions)
Microsoft Platform SDK Redistributable: GDI+
CORRECTIF
:
Les
utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leurs logiciels
par l'intermédiaire des services WindowsUpdate
et OfficeUpdate
(en français). En
fonction des logiciels installés, il peut être
nécessaire d'installer plusieurs correctifs différents.
(1)
(2)
Les
utilisateurs de Windows XP souhaitant mettre à jour
leur système sans installer
la mise à jour Service Pack 2 (SP2) doivent
sélectionner l'option "Installation personnalisée"
(1) puis presser le bouton "Vérifier les autres
mises à jour" (2) du menu de WindowsUpdate pour
accéder aux correctifs.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS04-028 version 2 (en anglais)
-> Mise
à jour de sécurité du traitement JPEG (GDI+) (en français)
-> Description
of the Microsoft GDI+ Detection Tool (en anglais)
-> Enterprise
Update Scanning Tool for Bulletin MS04-028 (en anglais)
-> GDI
Scan de l'Internet Storm Center (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|