Microsoft-Patch stopft JPEG-Sicherheitslücke
Sie befinden sich: Home > News Archiv > Software > Microsoft-Patch stop...
Für eine als kritisch eingestufte JPEG-Sicherheitslücke gab Microsoft nun einen Patch heraus. In einer Reihe von Microsoft-Programmen, darunter auch Windows XP, kann durch Öffnen eines JPEG-Bildes ein 'Buffer Overflow' produziert werden.Möglich wird dies durch einen Fehler in der Datei 'gdiplus.dll'. Greift eine Anwendung auf diese Datei zu, so kann es Angreifern ermöglicht werden, einen beliebigen Code auf dem Zielsystem auszuführen.
Frei von dieser Sicherheitslücke sind laut Microsoft Windows XP mit Service Pack 2 sowie der Internet Explorer in den Versionen 5.01 und 5.5.
Laut Microsofts Bulletin MS04-028 ist eine große Zahl von Anwendungen betroffen:
- Windows XP and Microsoft Windows XP Service Pack 1
- Windows XP 64-Bit Edition Service Pack 1
- Windows XP 64-Bit Edition Version 2003
- Windows Server™ 2003
- Windows Server 2003 64-Bit Edition
- Office XP Service Pack 3
- Office XP Service Pack 3
- Outlook 2002
- Word 2002
- Excel 2002
- PowerPoint 2002
- FrontPage 2002
- Publisher 2002
- Office 2003
- Outlook 2003
- Word 2003
- Excel 2003
- PowerPoint 2003
- FrontPage 2003
- Publisher 2003
- InfoPath 2003
- OneNote 2003
- Project 2002 Service Pack 1
- Project 2003
- Visio 2002 Service Pack 2
- Visio 2003
- Visual Studio .NET 2002
- Visual Basic .NET Standard 2002
- Visual C# .NET Standard 2002
- Visual C++ .NET Standard 2002
- Visual Studio .NET 2003
- Visual Basic .NET Standard 2003
- Visual C# .NET Standard 2003
- Visual C++ .NET Standard 2003
- Visual J# .NET Standard 2003
- Microsoft .NET Framework version 1.0 SDK Service Pack 2
- Microsoft .NET Framework version 1.0 Service Pack 2
- Microsoft .NET Framework version 1.1
- Picture It! 2002
- Greetings 2002
- Picture It! version 7.0 (alle Versionen)
- Digital Image Pro version 7.0
- Picture It! version 9
- Digital Image Pro version 9
- Digital Image Suite version 9
- Producer for Microsoft Office PowerPoint
- Microsoft Platform SDK Redistributable: GDI+
- Internet Explorer 6 Service Pack 1
Nicht betroffen sind unter anderem Windows 98, NT, 2000 und Windows XP mit Service Pack 2 sowie der Internet Explorer 5.01 und 5.5. Genauere Angaben sind dem Original-Bulletin zu entnehmen.
- Bulletion MS04-028 von Microsoft
- Microsoft GDI+ Detection Tool
Quelle: www.heise.de
microsoft sicherheitslücke patch
Neusten News in der Kategorie "Software"
| • Kritische Infrastruktur schützen: Warum Memory Safety jetzt ... US-Behörden drängen auf einen Wandel: Memory-Safety-Fehler b... |
| • Diese 9 Jobs nimmt Ihnen ChatGPT ab produktiver in Minuten ChatGPT erledigt heute schon zahlreiche Aufgaben, die sonst viel Zeit ... |
| • Update-Stillstand in Windows 11 24H2 Microsoft reagiert mit... Microsoft reagiert auf ein kritisches Problem in Windows 11 Version 24... |
| • Sicherheitslücke in Thunderbird: Gefahr durch PDF-Download Eine Schwachstelle im E-Mail-Programm Thunderbird erlaubt unbemerkte D... |
| • Windows 11 Update bringt Datei-Fortsetzung, Bildtools & Spra... Das neue Juni-Update für Windows 11 hat mehr zu bieten als Sicher... |
| • Windows 10 legt trotz Support-Ende leicht zu Trotz nahendem Support-Ende legt Windows 10 bei den Marktanteilen leic... |
| • Gefährliche Schwachstelle in WinRAR Update dringend nötig Eine schwerwiegende Schwachstelle in WinRAR vor Version 7.11 erlaubt e... |
| • Linux 6.10: Kernel-Panics als Blue Screen of Death Linux 6.10 bekommt eine bedeutende Neuerung: Kernel-Panics werden nun ... |
| • Extra-Sicherheitsupdates für Google Pixel: Schutz vor Angrif... Nicht identifizierte Angreifer haben es derzeit auf Google-Smartphones... |
| • Messenger-Ära endet: ICQ schließt im Juni seine Pforten Der einst populäre Messaging-Dienst ICQ wird am 26. Juni endgültig ein... |
Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.