Une vulnérabilité critique a été identifiée dans plusieurs produits Microsoft, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable.

au sommaire

    Vulnérabilité dans le traitement du format JPEG par le GDI Microsoft

    Vulnérabilité dans le traitement du format JPEG par le GDI Microsoft

    Ce problème de type bufferbuffer overflow, résulte d'une erreur présente au niveau du composant GDI+ (Gdiplus.dll) qui ne gère pas correctement certaines images JPEG (GDI+ est une interface de périphérique graphique -Graphics Device Interface- qui permet aux programmeurs d'écrire des applicationsapplications indépendantes des périphériques).

    Note : Cette vulnérabilité pourrait être utilisée comme vecteur de compromission ou d'infection par un ver, l'application du correctif est donc fortement conseillée. Vous pouvez vérifier la présence de cette faille dans vos systèmes, en utilisant MicrosoftMicrosoft GDI+ Detection Tool

    Solution

    Voir Microsoft Security Bulletin MS04-028 ci-dessous.