Des vulnérabilités touchent de nombreux produits Microsoft.
Peter Winter-Smith a découvert une vulnérabilité dans WordPerfect Converter 5.x qui est inclus dans de nombreux produits Microsoft Office. La vulnérabilité est due à une "boundary error" dans WordPerfect Converter et peut être utilisée pour provoquer un buffer overflow si un utilisateurs ouvre un document spécialement formé. Vous pouvez consulter le bulletin de sécurité de Microsoft ici.
Par ailleurs, Nick DeBaggis a découvert une vulnérabilité affectant de nombreux produits Microsoft. Cette vulnérabilité est due également à une "boundary error" dans le composant GDI+ JPEG Parsing (Gdiplus.dll). La faille de sécurité peut être exploitée afin de provoquer un buffer overflow en amenant un utilisateur à voir une image JPEG spécialement formées avec n'importe quelle application utilisant le composant. Vous pouvez consulter le bulletin de sécurité de Microsoft ici.
Ces vulnérabilités jugées critiques peuvent être exploitées par des personnes malintentionnées afin de corrompre un système utilisateur. Microsoft a publié des patches de sécurité pour ces vulnérabilités et il est conseillé de vite mettre à jour votre système.
Source : ECHU.ORG
Par ailleurs, Nick DeBaggis a découvert une vulnérabilité affectant de nombreux produits Microsoft. Cette vulnérabilité est due également à une "boundary error" dans le composant GDI+ JPEG Parsing (Gdiplus.dll). La faille de sécurité peut être exploitée afin de provoquer un buffer overflow en amenant un utilisateur à voir une image JPEG spécialement formées avec n'importe quelle application utilisant le composant. Vous pouvez consulter le bulletin de sécurité de Microsoft ici.
Ces vulnérabilités jugées critiques peuvent être exploitées par des personnes malintentionnées afin de corrompre un système utilisateur. Microsoft a publié des patches de sécurité pour ces vulnérabilités et il est conseillé de vite mettre à jour votre système.
Source : ECHU.ORG
8
Commentaires
Nouveau screenshot de 3DMark 2005 !
- Le coût réel des ''bugs''
- Les auteurs de MyDoom recherchent du travail
- Strike Force 2004 Beta
- [MàJ] Nouvelle baisse de tarifs chez Tele2 ADSL !
- Firefox 1.0 RC
- Première demo jouable pour Tribes Vengeance !
- Un clavier dédié à doom 3
- ATI Catalyst 4.9 enfin dispo !
- Voici Nyxem : le virus qui s'en prend à votre antivirus!
Les employeurs doivent prendre leurs responsabilités vis-à-vis du spam.
- Les employeurs doivent prendre leurs responsabilités vis-à-vis du spam.
- 160 millions de dollars d'amende pour Infineon
- Nouveaux standarts pour Linux
- Multiples vulnérabilités critiques pour Mozilla et Netscape.
- Mandrake Linux 10.1 Community Edition disponible !
- Free : Migration vers le 2048k enfin disponible !
- Saisie record de matériel piraté aux Etats-Unis
- Cegetel débride les débits avec ADSL Max !
- Sortie de Gaim 1.0.0
- Messenger 2 v1.3
Liens commerciaux
Publicité
A noter que le SP2 n'est pas vulnérable !
"Vous pouvez consulter de sécurité de Microsoft"
16h58 :-P
Pfff... je parie que y a plein de gens qui vont encore se pleindre, et ben moi je leur dirais : vous avez qu'à installer le SP2 !!!
lol adilelgh, c'est corrigé ;-)
Bachibouzouk tu veux qu'on en parle du SP2, je crois que depuis 24h il ne m'a jamais autant cassé les cou**les.
impossible d'installer les codages linguistiques pour IE sans le CD de windowsXP SP2 (au passage si quelqu'un à la soluce je suis prenneur), et il est impossible d'installer staroffice 6.0.
La ca me gonfle de devoir constater que le SP2 fou la m***de. :-x :-x
Bon, ok c'est vrai que certains ont eu plus de chance que d'autres. Je n'ai pas rencontré de problèmes avec... mais d'après ce que j'ai vu il est vrai que beaucoup de monde en a eu, donc, pour me corriger : ne ralez pas avant d'avoir au moins essayé d'installer le sp2 !
Moi j'ai eu de la chance avec le SP2, aucun probleme à l'heure actuelle.
Ca sent le troll ici, beaucoups vont encore critiqués... :-)
Moi aussi j'ai eu de la chance!Sp2 nickel sans aucun bug!(je crois qu'il pompe meme un peux moins de ressources que le sp1 sur ma machine
!)
(j'adore dégouter tout le monde he he!!)