Image du site Futura Sciences

Vulnérabilité dans le traitement du format JPEG par le GDI Microsoft

Tech

Sécurité

actualité

Une vulnérabilité critique a été identifiée dans plusieurs produits Microsoft, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable.

au sommaire

Vulnérabilité dans le traitement du format JPEG par le GDI Microsoft

Vulnérabilité dans le traitement du format JPEG par le GDI Microsoft

Ce problème de type bufferbuffer overflow, résulte d'une erreur présente au niveau du composant GDI+ (Gdiplus.dll) qui ne gère pas correctement certaines images JPEG (GDI+ est une interface de périphérique graphique -Graphics Device Interface- qui permet aux programmeurs d'écrire des applicationsapplications indépendantes des périphériques).

Note : Cette vulnérabilité pourrait être utilisée comme vecteur de compromission ou d'infection par un ver, l'application du correctif est donc fortement conseillée. Vous pouvez vérifier la présence de cette faille dans vos systèmes, en utilisant MicrosoftMicrosoft GDI+ Detection Tool

Solution

Voir Microsoft Security Bulletin MS04-028 ci-dessous.

Image du site Futura Sciences

par K-Otik

le 18 septembre 2004

Nos articles

à lire aussi

Microsoft compterait plus de 1,2 milliard d'utilisateurs au monde pour son pack Office dont fait partie le logiciel Word. © Ralf Geithe, fotolia

Tech

PC

Microsoft Word : quelles sont les meilleures alternatives ?

question réponse

• 21/03/2018

Futura vous présente comment convertir des PDF en images avec PDFCreator. © Pixabay

Tech

Bureautique

Comment convertir des fichiers PDF en images JPEG ou PNG ?

question réponse

• 30/12/2022

Comment sécuriser son smartphone ? © ClkerFreeVectorImages, Pixabay, DP

Tech

Smartphone

La sécurité des smartphones

dossier

• 05/03/2018

Suppression de l'envoi d'erreur à Microsoft - Crédits Futura-Sciences

Tech

Système

Supprimer l’envoi d'erreur à Microsoft

question réponse

• 17/02/2009

iOS 11 : comment désactiver le format HEIF ? © blackzheep, fotolia

Tech

Smartphone

iPhone : comment prendre des photos en JPG au lieu de HEIF ?

question réponse

• 15/04/2018

© Canadapanda, Shutterstock

Tech

Informatique

Windows 8 : test et nouveautés en détail

dossier

• 05/11/2012

Windows 7. © Kick Back - CC BY-SA 3.0

Tech

Informatique

Windows 7

dossier

• 19/10/2009

Les textiles du futur. © Brett Jordan, CC by-nc 2.0

Tech

Technologie

Les enjeux des textiles du futur

dossier

• 25/01/2021

Une faille de plus va être rebouchée... © Windows

Tech

Informatique

En bref : Microsoft annonce une faille de sécurité béante dans Windows

actualité

• 31/01/2011

En bref : une faille de sécurité dans Firefox 2 et 3

Tech

Internet

En bref : une faille de sécurité dans Firefox 2 et 3

actualité

• 20/06/2008

Faille dans Mozilla et Firefox pour la gestion des certificats de sécurité

Tech

Internet

Faille dans Mozilla et Firefox pour la gestion des certificats de sécurité

actualité

• 20/07/2004

Une démonstration d'une exploitation de la faille de sécurité découverte dans Android. Une application malveillante trompe l’outil de mise à jour d’Android pour s’octroyer des permissions d’accès. Une fois la nouvelle version de l’OS installée, elle peut accéder aux données personnelles et modifier les paramètres à loisir. Ici, un lien vers un site Web se faisant passer pour celui de la banque du possesseur du téléphone est ajouté dans les favoris du navigateur. Connectée, la victime entre son identifiant et son mot de passe que l’application malveillante récupère. © secureandroidupdate.org

Tech

Informatique

Une belle faille de sécurité Android concerne un milliard de terminaux

actualité

• 26/03/2014

Test de phishing

Tech

Tech

Avril : cinq correctifs pour Microsoft... et une faille non corrigée !

actualité

• 13/04/2006

En bref : Faille de sécurité dans Word

Tech

Tech

En bref : Faille de sécurité dans Word

actualité

• 07/12/2006

Faille de sécurité majeure dans Symantec Antivirus

Tech

Tech

Faille de sécurité majeure dans Symantec Antivirus

actualité

• 29/05/2006

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Une voiture électrique n'est aujourd'hui composée que de 20 à 30% de matières recyclées. © Renault Group

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Liens externes

À voir aussi

definition de jpeg

high tech tv

high-tech

microsoft inet xp

microsoft silverlight

doc en jpeg

transformer raw jpeg

alleger jpeg

compression jpeg matlab

convertir fichier tiff en jpeg

Mots Clés

JPEG

Faille

Vulnérabilité

Microsoft