Krytyczny błąd! Strona główna Aktualności15.09.2004 11:05 Udostępnij: O autorze Kamil Cybulski W ramach wtorkowego cyklu publikowania biuletynów bezpieczeństwa, pojawiła się informacja MS04-028 o krytycznym błędzie w interfejsie GDI+ odpowiedzialnym za przetwarzanie formatu JPEG. Błąd jest podatny na zdalne wykorzystanie (np. poprzez skierowanie użytkownika na spreparowaną stronę lub przysłanie mu emaila zawierającego grafikę) i umożliwia przejęcie całkowitej kontroli nad komputerem. Natura błędu powoduje, że jego eksploatację umożliwia nie tylko niezałatany system operacyjny (dziurawe biblioteki znajdują się w Windows XP, Windows XP SP1 oraz Windows Server 2003), ale każda pojedyncza sztuka oprogramowania, która instaluje własne kopie dziurawych bibliotek. Stąd też, należy liczyć się z koniecznością instalacji wielu aktualizacji, do każdego z używanych programów który wykazuje podatność na wykorzystanie tego błędu. W przypadku Windows XP z zainstalowanym Service Packiem 2 sytuacja w ten sposób, że o ile sam system nie zawiera już dziurawych bibliotek, o tyle zainstalowanie na nim podatnych programów lub komponentów nadal naraża użytkowników na niebezpieczeństwo. Microsoft udostępnił narzędzie opisane w biuletynie KB873374, które pozwala przeskanować system i zidentyfikować oprogramowanie zawierające dziurawe biblioteki. Polecamy odwiedzenie witryn WindowsUpdate oraz OfficeUpdate - przy czym należy pamiętać, że spowoduje to niezbędną aktualizację jedynie systemu operacyjnego oraz pakietu Office. Pełna lista aplikacji zawierających błąd wraz z łatkami do nich zamieszczona została w Portalu Windows2003.pl. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Notepad++ cofnięty do starszej wersji, ma poważny błąd 3 kwi 2019 Anna Rymsza Oprogramowanie IT.Pro 70 Blokada majowej aktualizacji Windows 10? Problemem może być pendrive lub karta SD 24 kwi 2019 Oskar Ziomek Oprogramowanie Sprzęt 151 Windows 10 19H1 to "majowa aktualizacja". Testerzy dostaną ją już w przyszłym tygodniu 4 kwi 2019 Oskar Ziomek Oprogramowanie 43 VLC ma krytyczną lukę. Błąd pozwala atakującym zdalnie uruchamiać kod [Aktualizacja] 21 lip 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 150
Udostępnij: O autorze Kamil Cybulski W ramach wtorkowego cyklu publikowania biuletynów bezpieczeństwa, pojawiła się informacja MS04-028 o krytycznym błędzie w interfejsie GDI+ odpowiedzialnym za przetwarzanie formatu JPEG. Błąd jest podatny na zdalne wykorzystanie (np. poprzez skierowanie użytkownika na spreparowaną stronę lub przysłanie mu emaila zawierającego grafikę) i umożliwia przejęcie całkowitej kontroli nad komputerem. Natura błędu powoduje, że jego eksploatację umożliwia nie tylko niezałatany system operacyjny (dziurawe biblioteki znajdują się w Windows XP, Windows XP SP1 oraz Windows Server 2003), ale każda pojedyncza sztuka oprogramowania, która instaluje własne kopie dziurawych bibliotek. Stąd też, należy liczyć się z koniecznością instalacji wielu aktualizacji, do każdego z używanych programów który wykazuje podatność na wykorzystanie tego błędu. W przypadku Windows XP z zainstalowanym Service Packiem 2 sytuacja w ten sposób, że o ile sam system nie zawiera już dziurawych bibliotek, o tyle zainstalowanie na nim podatnych programów lub komponentów nadal naraża użytkowników na niebezpieczeństwo. Microsoft udostępnił narzędzie opisane w biuletynie KB873374, które pozwala przeskanować system i zidentyfikować oprogramowanie zawierające dziurawe biblioteki. Polecamy odwiedzenie witryn WindowsUpdate oraz OfficeUpdate - przy czym należy pamiętać, że spowoduje to niezbędną aktualizację jedynie systemu operacyjnego oraz pakietu Office. Pełna lista aplikacji zawierających błąd wraz z łatkami do nich zamieszczona została w Portalu Windows2003.pl. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji