Krytyczny błąd! Strona główna Aktualności15.09.2004 11:05 Udostępnij: Polub: O autorze Kamil Cybulski W ramach wtorkowego cyklu publikowania biuletynów bezpieczeństwa, pojawiła się informacja MS04-028 o krytycznym błędzie w interfejsie GDI+ odpowiedzialnym za przetwarzanie formatu JPEG. Błąd jest podatny na zdalne wykorzystanie (np. poprzez skierowanie użytkownika na spreparowaną stronę lub przysłanie mu emaila zawierającego grafikę) i umożliwia przejęcie całkowitej kontroli nad komputerem. Natura błędu powoduje, że jego eksploatację umożliwia nie tylko niezałatany system operacyjny (dziurawe biblioteki znajdują się w Windows XP, Windows XP SP1 oraz Windows Server 2003), ale każda pojedyncza sztuka oprogramowania, która instaluje własne kopie dziurawych bibliotek. Stąd też, należy liczyć się z koniecznością instalacji wielu aktualizacji, do każdego z używanych programów który wykazuje podatność na wykorzystanie tego błędu. W przypadku Windows XP z zainstalowanym Service Packiem 2 sytuacja w ten sposób, że o ile sam system nie zawiera już dziurawych bibliotek, o tyle zainstalowanie na nim podatnych programów lub komponentów nadal naraża użytkowników na niebezpieczeństwo. Microsoft udostępnił narzędzie opisane w biuletynie KB873374, które pozwala przeskanować system i zidentyfikować oprogramowanie zawierające dziurawe biblioteki. Polecamy odwiedzenie witryn WindowsUpdate oraz OfficeUpdate - przy czym należy pamiętać, że spowoduje to niezbędną aktualizację jedynie systemu operacyjnego oraz pakietu Office. Pełna lista aplikacji zawierających błąd wraz z łatkami do nich zamieszczona została w Portalu Windows2003.pl. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Jak oglądacie telewizję za granicą? Ankieta i nasze podpowiedzi 21 sty Mateusz Budzeń Internet 69 Krytyczny błąd Windows 10 blokuje uruchomienie systemu. Problem dotyczy m.in. komputerów HP 11 paź 2018 Oskar Ziomek Oprogramowanie 293 Nowe łatki dla Windowsa 10 rozwiązują problem z dźwiękiem i częściowo ze sterownikami HP 15 paź 2018 Oskar Ziomek Oprogramowanie 61 Kolejne łatki Windowsa 10 dostępne: wznowienie październikowej aktualizacji jest coraz bliżej 17 paź 2018 Oskar Ziomek Oprogramowanie 77 zobacz więcej
Udostępnij: Polub: O autorze Kamil Cybulski W ramach wtorkowego cyklu publikowania biuletynów bezpieczeństwa, pojawiła się informacja MS04-028 o krytycznym błędzie w interfejsie GDI+ odpowiedzialnym za przetwarzanie formatu JPEG. Błąd jest podatny na zdalne wykorzystanie (np. poprzez skierowanie użytkownika na spreparowaną stronę lub przysłanie mu emaila zawierającego grafikę) i umożliwia przejęcie całkowitej kontroli nad komputerem. Natura błędu powoduje, że jego eksploatację umożliwia nie tylko niezałatany system operacyjny (dziurawe biblioteki znajdują się w Windows XP, Windows XP SP1 oraz Windows Server 2003), ale każda pojedyncza sztuka oprogramowania, która instaluje własne kopie dziurawych bibliotek. Stąd też, należy liczyć się z koniecznością instalacji wielu aktualizacji, do każdego z używanych programów który wykazuje podatność na wykorzystanie tego błędu. W przypadku Windows XP z zainstalowanym Service Packiem 2 sytuacja w ten sposób, że o ile sam system nie zawiera już dziurawych bibliotek, o tyle zainstalowanie na nim podatnych programów lub komponentów nadal naraża użytkowników na niebezpieczeństwo. Microsoft udostępnił narzędzie opisane w biuletynie KB873374, które pozwala przeskanować system i zidentyfikować oprogramowanie zawierające dziurawe biblioteki. Polecamy odwiedzenie witryn WindowsUpdate oraz OfficeUpdate - przy czym należy pamiętać, że spowoduje to niezbędną aktualizację jedynie systemu operacyjnego oraz pakietu Office. Pełna lista aplikacji zawierających błąd wraz z łatkami do nich zamieszczona została w Portalu Windows2003.pl. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji