Probleme avec les JPEG (info ou intox)
Fermé
proy
Messages postés
171
Date d'inscription
mercredi 5 mai 2004
Statut
Membre
Dernière intervention
21 juillet 2006
-
16 sept. 2004 à 08:41
ToMaZ Messages postés 208 Date d'inscription mardi 6 avril 2004 Statut Membre Dernière intervention 8 février 2007 - 16 sept. 2004 à 15:29
ToMaZ Messages postés 208 Date d'inscription mardi 6 avril 2004 Statut Membre Dernière intervention 8 février 2007 - 16 sept. 2004 à 15:29
2 réponses
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
16 sept. 2004 à 14:27
16 sept. 2004 à 14:27
non, c'est une vraie info
Une nouvelle faille vient de faire son apparition dans les produits de Microsoft et, cette fois, c'est le composant GDI+ qui est touché. Ce composant est utilisé pour le traitement des images au format JPEG sur l'ensemble des logiciels de l'éditeur.
Par l'intermédiaire de cette faille un individu malintentionné pourrait exécuter du code à distance sur une machine par une attaque de type « buffer overrun ». En théorie, seule la visualisation d'une image piégée sur un site quelconque pourrait permettre d'infecter une machine A cause de cette faille, le propagation d'un vers ou d'un virus se réaliserait à une vitesse ahurissante.
Les experts en sécurité de Redmond on jugé cette faille critique et recommandent aux utilisateurs des systèmes d'exploitation de Microsoft de mettre à jour leur machine le plus rapidement possible en passant par WindowsUpdate.
http://www.presence-pc.com/news/Faille-dans-le-composant-GDI+-de-lecture-du-JPEG-n4991.html
Microsoft a publié un patch hier afin de corriger une faille critique qui affecte la plupart de ses logiciels : Windows XP (le SP2 serait apparemment épargné), Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture-It ... Cette faille est liée à la gestion des images JPEG, elle pourrait permettre aux hackers de créer des fichiers JPEG qui seraient capables d'exécuter n'importe quel programme sur l'ordinateur ciblé, y compris un cheval de troie.
Certains experts ont également annoncé que des virus capables de tirer profit de cette faille étaient en train d'être développés. Il est donc important de garder son système à jour et de télécharger via Windows Update le patch qui va bien.
http://www.clubic.com/n/n16421.html
Hier, deuxième Mardi du mois, Microsoft a publié ses mises à jour pour Septembre.
Pour ce mois de Septembre, l'éditeur ne propose de corriger qu'une faille mais qu'il juge critique.
Celle ci concerne le composant GDI+ utilisé pour la gestion des images JPEG par XP mais aussi par de nombreux logiciels Microsoft tels que Office XP SP3, Office 2003, le Framework .NET (1.0 SP2 et 1.1), Picture It! et Internet Explorer 6.0 SP1.
Si Windows XP avec SP2 n'est pas directement concerné ,le fait d'être en possession de ces logiciels vous expose à cette vulnérabilité.
De type « buffer overrun », celle ci pourrait permettre le contrôle d'un PC à distance à travers la visualisation d’une image piégée au format JPEG placée sur un site Internet ou bien envoyée par email et il est donc possible à un ver ou à un virus d' utiliser cette vulnérabilité pour se répandre rapidement sur la toile.
Pour éviter ce problème ,Microsoft propose une procédure de mise à jour: en premier celle de Windows (XP, XP SP1 et Server 2003) avec le SP2, à partir de Windows Update, celle de la suite Office (Office Update) et enfin la mise à jour des logiciels de graphisme de Microsoft avec l'aide d'un outil en ligne qui détermine les logiciels de graphisme vulnérables.
A vos Windows Update donc !
Ceux qui ne veulent pas installer le SP2 peuvent néanmoins effectuer la mise à jour KB833987 sur cette page.
==>http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
http://www.pcinpact.com/actu/news/Microsoft_Nouvelle_faille_critique.htm
Une nouvelle faille vient de faire son apparition dans les produits de Microsoft et, cette fois, c'est le composant GDI+ qui est touché. Ce composant est utilisé pour le traitement des images au format JPEG sur l'ensemble des logiciels de l'éditeur.
Par l'intermédiaire de cette faille un individu malintentionné pourrait exécuter du code à distance sur une machine par une attaque de type « buffer overrun ». En théorie, seule la visualisation d'une image piégée sur un site quelconque pourrait permettre d'infecter une machine A cause de cette faille, le propagation d'un vers ou d'un virus se réaliserait à une vitesse ahurissante.
Les experts en sécurité de Redmond on jugé cette faille critique et recommandent aux utilisateurs des systèmes d'exploitation de Microsoft de mettre à jour leur machine le plus rapidement possible en passant par WindowsUpdate.
http://www.presence-pc.com/news/Faille-dans-le-composant-GDI+-de-lecture-du-JPEG-n4991.html
Microsoft a publié un patch hier afin de corriger une faille critique qui affecte la plupart de ses logiciels : Windows XP (le SP2 serait apparemment épargné), Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture-It ... Cette faille est liée à la gestion des images JPEG, elle pourrait permettre aux hackers de créer des fichiers JPEG qui seraient capables d'exécuter n'importe quel programme sur l'ordinateur ciblé, y compris un cheval de troie.
Certains experts ont également annoncé que des virus capables de tirer profit de cette faille étaient en train d'être développés. Il est donc important de garder son système à jour et de télécharger via Windows Update le patch qui va bien.
http://www.clubic.com/n/n16421.html
Hier, deuxième Mardi du mois, Microsoft a publié ses mises à jour pour Septembre.
Pour ce mois de Septembre, l'éditeur ne propose de corriger qu'une faille mais qu'il juge critique.
Celle ci concerne le composant GDI+ utilisé pour la gestion des images JPEG par XP mais aussi par de nombreux logiciels Microsoft tels que Office XP SP3, Office 2003, le Framework .NET (1.0 SP2 et 1.1), Picture It! et Internet Explorer 6.0 SP1.
Si Windows XP avec SP2 n'est pas directement concerné ,le fait d'être en possession de ces logiciels vous expose à cette vulnérabilité.
De type « buffer overrun », celle ci pourrait permettre le contrôle d'un PC à distance à travers la visualisation d’une image piégée au format JPEG placée sur un site Internet ou bien envoyée par email et il est donc possible à un ver ou à un virus d' utiliser cette vulnérabilité pour se répandre rapidement sur la toile.
Pour éviter ce problème ,Microsoft propose une procédure de mise à jour: en premier celle de Windows (XP, XP SP1 et Server 2003) avec le SP2, à partir de Windows Update, celle de la suite Office (Office Update) et enfin la mise à jour des logiciels de graphisme de Microsoft avec l'aide d'un outil en ligne qui détermine les logiciels de graphisme vulnérables.
A vos Windows Update donc !
Ceux qui ne veulent pas installer le SP2 peuvent néanmoins effectuer la mise à jour KB833987 sur cette page.
==>http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
http://www.pcinpact.com/actu/news/Microsoft_Nouvelle_faille_critique.htm
ToMaZ
Messages postés
208
Date d'inscription
mardi 6 avril 2004
Statut
Membre
Dernière intervention
8 février 2007
11
16 sept. 2004 à 15:29
16 sept. 2004 à 15:29
salut,
ah sacré 'Crosoft !.....
un petit lien en plus : http://www.secuser.com/communiques/2004/040914_gdijpg.htm
ToMaZ
Comment savez- vous que la Terre n'est pas l'enfer
d'une autre planète (A. Huxley)
ah sacré 'Crosoft !.....
un petit lien en plus : http://www.secuser.com/communiques/2004/040914_gdijpg.htm
ToMaZ
Comment savez- vous que la Terre n'est pas l'enfer
d'une autre planète (A. Huxley)
16 sept. 2004 à 15:20
PROY