Microsoft-Patch stopft JPEG-Sicherheitslücke

Sie befinden sich: Home > News Archiv > Software > Microsoft-Patch stop...

 

Für eine als kritisch eingestufte JPEG-Sicherheitslücke gab Microsoft nun einen Patch heraus. In einer Reihe von Microsoft-Programmen, darunter auch Windows XP, kann durch Öffnen eines JPEG-Bildes ein 'Buffer Overflow' produziert werden.

 

Möglich wird dies durch einen Fehler in der Datei 'gdiplus.dll'. Greift eine Anwendung auf diese Datei zu, so kann es Angreifern ermöglicht werden, einen beliebigen Code auf dem Zielsystem auszuführen.

Frei von dieser Sicherheitslücke sind laut Microsoft Windows XP mit Service Pack 2 sowie der Internet Explorer in den Versionen 5.01 und 5.5.

Laut Microsofts Bulletin MS04-028 ist eine große Zahl von Anwendungen betroffen:

  • Windows XP and Microsoft Windows XP Service Pack 1
  • Windows XP 64-Bit Edition Service Pack 1
  • Windows XP 64-Bit Edition Version 2003
  • Windows Server™ 2003
  • Windows Server 2003 64-Bit Edition
  • Office XP Service Pack 3
  • Office XP Service Pack 3
  • Outlook 2002
  • Word 2002
  • Excel 2002
  • PowerPoint 2002
  • FrontPage 2002
  • Publisher 2002
  • Office 2003
  • Outlook 2003
  • Word 2003
  • Excel 2003
  • PowerPoint 2003
  • FrontPage 2003
  • Publisher 2003
  • InfoPath 2003
  • OneNote 2003
  • Project 2002 Service Pack 1
  • Project 2003
  • Visio 2002 Service Pack 2
  • Visio 2003
  • Visual Studio .NET 2002
  • Visual Basic .NET Standard 2002
  • Visual C# .NET Standard 2002
  • Visual C++ .NET Standard 2002
  • Visual Studio .NET 2003
  • Visual Basic .NET Standard 2003
  • Visual C# .NET Standard 2003
  • Visual C++ .NET Standard 2003
  • Visual J# .NET Standard 2003
  • Microsoft .NET Framework version 1.0 SDK Service Pack 2
  • Microsoft .NET Framework version 1.0 Service Pack 2
  • Microsoft .NET Framework version 1.1
  • Picture It! 2002
  • Greetings 2002
  • Picture It! version 7.0 (alle Versionen)
  • Digital Image Pro version 7.0
  • Picture It! version 9
  • Digital Image Pro version 9
  • Digital Image Suite version 9
  • Producer for Microsoft Office PowerPoint
  • Microsoft Platform SDK Redistributable: GDI+
  • Internet Explorer 6 Service Pack 1

Nicht betroffen sind unter anderem Windows 98, NT, 2000 und Windows XP mit Service Pack 2 sowie der Internet Explorer 5.01 und 5.5. Genauere Angaben sind dem Original-Bulletin zu entnehmen.

Siehe dazu auch: 

Quelle: www.heise.de

jpeg microsoft patch sicherheitslücke stopft

Neusten News in der Kategorie "Software"

   • Games Convention bleibt auch in Leipzig
Nachdem der Branchenverband für Interaktive Unterhaltungssoftware (BIV...

• Auch Gartner warnt vor Googles Desktop-Suche
Die Marktforscher von Gartner raten zum Abschalten von Funktionen der ...

• Neuer Winamp ist da: Version 5.2 schließt unter anderem die ...
Eine neue Version des beliebten Media-Players Winamp von Nullsoft steh...

• Neuartige Software soll Kinderpornos im Netz aufspüren
Wie das BKA Wiesbaden bekannt gab, habe man im Jahr 2004 rund 5.000 Pe...

• Hacker entdeckt geheime Botschaft im Apple-Betriebssystem
Apple hatte wohl schon damit gerechnet, dass sein neues Betriebssystem...

• Mac OS X - Erster Virus
Softwarehersteller Sophos meldet den ersten Internetwurm ("Leap-A" ode...

• Windows Defender: Schutz vor Spyware
Microsoft hat die neueste Software im Kampf gegen Spyware veröffentlic...

• Patchday: Microsoft stellt sieben Security Bulletins bereit
Ab Dienstag, den 14. Februar 2006 stellt Microsoft seinen Kunden siebe...

• ICQ verändert seine Protokolle - User von alternativen Clien...
Bereits seit einiger Zeit hatten User von alternativen Messenger-Clien...

• Winamp birgt ein Sicherheitsrisiko - jetzt updaten
Man sollte auf einer Website eingebettete Playlists beachten. Diese we...