La faille JPEG pose une colle aux anti-virus
Fermé
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
-
30 sept. 2004 à 22:55
teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 - 1 oct. 2004 à 15:10
teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 - 1 oct. 2004 à 15:10
A voir également:
- La faille JPEG pose une colle aux anti-virus
- Ae collé ✓ - Forum Windows
- Anti-scintillement 50 ou 60 hz ✓ - Forum TV & Vidéo
- Svchost.exe virus - Guide
- Anti slash ✓ - Forum Réseaux sociaux
- Comment faire un anti-slash ? ✓ - Forum Programmation
6 réponses
Utilisateur anonyme
1 oct. 2004 à 00:46
1 oct. 2004 à 00:46
bonsoir,
oui merci pour l'info - j'ai vu ça :-((
Published: September 14, 2004 | Updated: September 29, 2004)
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
Google : Faille dans le composant GDI+ de lecture du JPEG ... <--- 19 500 références déjà et dire que certains vont encore tomber des nues ; va y avoir de l'émoi dans les forums ^_^
19 septembre 2004
Microsoft a émis une alerte concernant une vulnérabilité critique dans la librairie qui gère l'affichage des images JPEG. Cette faille permettrait à un utilisateur mal intentionné de prendre le contrôle de la machine grâce à une image corrompue. Cette image pourrait être envoyée par courriel ou se trouver sur un site web.
Cette faille affecte plus d'une dizaine de logiciels Microsoft, dont les systèmes d'exploitation Windows XP et Windows 2003, Internet Explorer 6, ainsi que plusieurs applications des suites office XP et 2003. Il s'agit de la 28ème alerte de sécurité émise par Microsoft cette année.
Les systèmes Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0, Windows 2000, et Windows XP Service Pack 2 ne sont pas concernés par cette faille. Ils peuvent cependant devenir vulnérable si une application affectée, telle que office XP, Visio 2002, MS Picture It! ou Visual Studio .NET est installée. Il est donc recommandé d'installer le correctif de Microsoft.
@ + Check for updates on Windows Update
oui merci pour l'info - j'ai vu ça :-((
Published: September 14, 2004 | Updated: September 29, 2004)
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
Google : Faille dans le composant GDI+ de lecture du JPEG ... <--- 19 500 références déjà et dire que certains vont encore tomber des nues ; va y avoir de l'émoi dans les forums ^_^
19 septembre 2004
Microsoft a émis une alerte concernant une vulnérabilité critique dans la librairie qui gère l'affichage des images JPEG. Cette faille permettrait à un utilisateur mal intentionné de prendre le contrôle de la machine grâce à une image corrompue. Cette image pourrait être envoyée par courriel ou se trouver sur un site web.
Cette faille affecte plus d'une dizaine de logiciels Microsoft, dont les systèmes d'exploitation Windows XP et Windows 2003, Internet Explorer 6, ainsi que plusieurs applications des suites office XP et 2003. Il s'agit de la 28ème alerte de sécurité émise par Microsoft cette année.
Les systèmes Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0, Windows 2000, et Windows XP Service Pack 2 ne sont pas concernés par cette faille. Ils peuvent cependant devenir vulnérable si une application affectée, telle que office XP, Visio 2002, MS Picture It! ou Visual Studio .NET est installée. Il est donc recommandé d'installer le correctif de Microsoft.
@ + Check for updates on Windows Update
Bonjour
Suite à ce que vous dites plus haut, je viens d'aller sur le site de windowsupdates pour voir si j'étais concerné par cette faille.
J'ai téléchargé l'outil de détection GDI+, qui me dis en gros que je dois mettre à jour car la faille est présente.
Seulement aucun patch ou correctif ne m'est proposé sur windows updates, ou alors j'ai raté une étape sur le site microsoft ?
Est-ce que vous pourriez mettre un lien vers ce patch svp?
merci d'avance...
Suite à ce que vous dites plus haut, je viens d'aller sur le site de windowsupdates pour voir si j'étais concerné par cette faille.
J'ai téléchargé l'outil de détection GDI+, qui me dis en gros que je dois mettre à jour car la faille est présente.
Seulement aucun patch ou correctif ne m'est proposé sur windows updates, ou alors j'ai raté une étape sur le site microsoft ?
Est-ce que vous pourriez mettre un lien vers ce patch svp?
merci d'avance...
Utilisateur anonyme
1 oct. 2004 à 14:40
1 oct. 2004 à 14:40
essaye sur le site Microsoft (plus haut)
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
sauf si :
Les systèmes Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0, Windows 2000, et Windows XP Service Pack 2 ne sont pas concernés par cette faille. Ils peuvent cependant devenir vulnérable si une application affectée, telle que office XP, Visio 2002, MS Picture It! ou Visual Studio .NET est installée. Il est donc recommandé d'installer le correctif de Microsoft.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
sauf si :
Les systèmes Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0, Windows 2000, et Windows XP Service Pack 2 ne sont pas concernés par cette faille. Ils peuvent cependant devenir vulnérable si une application affectée, telle que office XP, Visio 2002, MS Picture It! ou Visual Studio .NET est installée. Il est donc recommandé d'installer le correctif de Microsoft.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 586
1 oct. 2004 à 14:49
1 oct. 2004 à 14:49
Bonjour,
je viens de vérifier également. Hier soir, aucune mise à jour disponible sur Windows update pour cette faille. Ce jour, la test sur la page http://www.microsoft.com/security/bulletins/200409_jpeg.mspx renvoie à nouveau sur Windows Update qui ne propose toujours pas de rustine.
Enfin, quand on dit "pas encore de correctif", c'est un semi-mensonge. La faille n'existe pas pour le SP2 et la seule solution serait donc d'installer ce [censuré] SP2. Et si on ne veut pas ce SP2 ?!!!!
Toco y se gausos !!!
je viens de vérifier également. Hier soir, aucune mise à jour disponible sur Windows update pour cette faille. Ce jour, la test sur la page http://www.microsoft.com/security/bulletins/200409_jpeg.mspx renvoie à nouveau sur Windows Update qui ne propose toujours pas de rustine.
Enfin, quand on dit "pas encore de correctif", c'est un semi-mensonge. La faille n'existe pas pour le SP2 et la seule solution serait donc d'installer ce [censuré] SP2. Et si on ne veut pas ce SP2 ?!!!!
Toco y se gausos !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 oct. 2004 à 14:58
1 oct. 2004 à 14:58
bonjour :-)
Ceux qui ne veulent pas installer le SP2 peuvent néanmoins effectuer la mise à jour KB833987
Microsoft Security Bulletin MS04-028
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
pitètre ici ça marcherait?
^_^ @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Ceux qui ne veulent pas installer le SP2 peuvent néanmoins effectuer la mise à jour KB833987
Microsoft Security Bulletin MS04-028
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
pitètre ici ça marcherait?
^_^ @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 586
1 oct. 2004 à 15:10
1 oct. 2004 à 15:10
Si j'avais mieux cherché ...... !!!!
Merci ;-)))
Toco y se gausos !!!
Merci ;-)))
Toco y se gausos !!!