Microsoft nous informe d'une nouvelle (!) faille qualifiée de critique et qui affecte la majorité de ses systèmes d'exploitation et de ses programmes.

La liste est d 'ailleurs tellement longue que je me demande si je vais la publier ici !!!


Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution

 

Une faille de sécurité, de type Buffer Overrun a été découverte dans le composant chargé du traitement des images JPEG (GDI+), et pourrait permettre l'execution à distance d'un code malicieux.

Certaines images JPEG pourraient alors être piegées, et ainsi infecter une machine dès lors qu'elles sont affichées, que ce soit sur un site Web ou dans un e-mail.

Microsoft juge cette faille critique, et conseille aux utilisateurs de leurs systèmes d'exploitation de faire la mise à jour au plus vite.


Remarque : Windows XP SP2 n'est pas affecté par ce problème...preuve que ce Service Pack semble vraiment avoir amélioré notre sécurité.

Le lien suivant est en anglais, mais les différents patchs téléchargeables sont disponibles en version française.

 

Plus d'information sur cette faille (en anglais) et téléchargement des patchs

 

PS : comme je le dit souvent, ne nous plaignons pas des nombreuses failles critiques découvertes, l'important étant qu'elles soient corrigées et au plus vite !

PS 2 : voici la "petite" liste des programmes affectés (les patchs ne sont pas encore disponibles pour tous):

 

• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – Download the update

• Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download the update

• Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update

• Microsoft Windows Server™ 2003 – Download the update

• Microsoft Windows Server 2003 64-Bit Edition – Download the update

• Microsoft Office XP Service Pack 3 – Download the update

Microsoft Office XP Service Pack 3 Software:

• Outlook® 2002

• Word 2002

• Excel 2002

• PowerPoint® 2002

• FrontPage® 2002

• Publisher 2002


• Microsoft Office 2003 – Download the update

Microsoft Office 2003 Software:

• Outlook® 2003

• Word 2003

• Excel 2003

• PowerPoint® 2003

• FrontPage® 2003

• Publisher 2003

• InfoPath™ 2003

• OneNote™ 2003


• Microsoft Project 2002 Service Pack 1 (all versions) – Download the update

• Microsoft Project 2003 (all versions) – Download the update

• Microsoft Visio 2002 Service Pack 2 (all versions) – Download the update

• Microsoft Visio 2003 (all versions) – Download the update

• Microsoft Visual Studio .NET 2002 – Download the update

Microsoft Visual Studio .NET 2002 Software:

• Visual Basic .NET Standard 2002

• Visual C# .NET Standard 2002

• Visual C++ .NET Standard 2002


• Microsoft Visual Studio .NET 2003 – Download the update

Microsoft Visual Studio .NET 2003 Software:

• Visual Basic .NET Standard 2003

• Visual C# .NET Standard 2003

• Visual C++ .NET Standard 2003

• Visual J# .NET Standard 2003


• The Microsoft .NET Framework version 1.0 SDK Service Pack 2 – Download the update

• Microsoft Picture It!® 2002 (all versions) – Download the update

• Microsoft Greetings 2002 – Download the update

• Microsoft Picture It! version 7.0 (all versions) – Download the update

• Microsoft Digital Image Pro version 7.0 – Download the update

• Microsoft Picture It! version 9 (all versions, including Picture It! Library) – Download the update

• Microsoft Digital Image Pro version 9 – Download the update

• Microsoft Digital Image Suite version 9 – Download the update

• Microsoft Producer for Microsoft Office PowerPoint (all versions) – Download the update

• Microsoft Platform SDK Redistributable: GDI+ - Download the update

Office Users Note An administrative update is also available for Office XP (applicable to Service Pack 2 and Service Pack 3) and Office 2003; for more information, see the Security Update Information section. Office 2003 Service Pack 1, Visio 2003 Service Pack 1, and Project 2003 Service Pack 1 contain an updated version of the affected component and are not affected. Customers that have installed these service packs do not need to install the available security updates for these products.

MSN 9 Users Note MSN 9 distributes Picture It! Express version 9 and Picture It! Library. You have the option to install these programs when you install MSN 9. You should install the Picture It! version 9 update only if you installed Picture It! Express version 9 or Picture It! Library when you installed MSN 9.

Affected Components:

• Internet Explorer 6 Service Pack 1 - Download the update

• The Microsoft .NET Framework version 1.0 Service Pack 2 – Download the update

• The Microsoft .NET Framework version 1.1 – Download the update

 

 

Et voici la liste des programmes non affectés :

• Microsoft Windows NT Server 4.0 Service Pack 6a

• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

• Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 2

• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)

• Microsoft Office 2003 Service Pack 1

• Microsoft Office 2000

• Microsoft Visio 2003 Service Pack 1

• Microsoft Visio 2000

• Microsoft Project 2003 Service Pack 1

• Microsoft Project 2000

• Microsoft Digital Image Suite 10, Microsoft Digital Image Pro 10, Picture It! Premium 10

• Internet Explorer 5.01 Service Pack 3 on Windows 2000 Service Pack 3

• Internet Explorer 5.01 Service Pack 4 on Windows 2000 Service Pack 4

• Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition

• The Microsoft .NET Framework version 1.0 Service Pack 3

• The Microsoft .NET Framework version 1.1 Service Pack 1

• The Microsoft .NET Framework version 1.1 Service Pack 1 for Windows Server 2003