[新聞] 視窗平台處理JPEG格式的方法有重大缺陷
發表於 : 2004-09-16, 11:28
Windows PCのJPEGフォーマット処理方法に重大な欠陥
>這個缺陷至少在10幾種的MS軟體上發現,同社的應用程式或OS的各個版本都受到影響。
>問題在於,發現缺陷的機能包含在各種製品上
JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
由於JEPG處理的緩衝溢位(buffer overflow)會使得潛藏的程式碼得以執行
>脆弱性の影響 : リモートでコードが実行される
>最大深刻度 : 緊急
>推奨する対応策 : お客様は、セキュリティ更新プログラムを直ちにインストールしてください。
>含まれる過去の更新 : なし
2004 年 9 月リリースの JPEG 処理 (GDI+) のセキュリティ更新プログラム
主要影響包含有:WinXP(含SP1),OfficeXP(2002)、Office2003、IE6sp1等...
主要不受影響的:Win98(SE)、Me、2000sp3 & 4、NT4.0sp6,Office2000...
>這個缺陷至少在10幾種的MS軟體上發現,同社的應用程式或OS的各個版本都受到影響。
>問題在於,發現缺陷的機能包含在各種製品上
JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
由於JEPG處理的緩衝溢位(buffer overflow)會使得潛藏的程式碼得以執行
>脆弱性の影響 : リモートでコードが実行される
>最大深刻度 : 緊急
>推奨する対応策 : お客様は、セキュリティ更新プログラムを直ちにインストールしてください。
>含まれる過去の更新 : なし
2004 年 9 月リリースの JPEG 処理 (GDI+) のセキュリティ更新プログラム
主要影響包含有:WinXP(含SP1),OfficeXP(2002)、Office2003、IE6sp1等...
主要不受影響的:Win98(SE)、Me、2000sp3 & 4、NT4.0sp6,Office2000...