Vulnerabilità in Microsoft GDI+

Vulnerabilità in Microsoft GDI+

Scoperta una vulnerabilità nella gestione dei files JPEG. Vulnerabili decine di software

di pubblicata il , alle 09:39 nel canale Sicurezza
Microsoft
 
É stata scoperta in questi giorni una vulnerabilità in Microsoft GDI+ (Graphics Device Interface), un componente di Windows che gestisce tra le varie cose anche la visualizzazione dei files JPEG. Il file incriminato è Gdiplus.dll e la vulnerabilità, se ben sfruttata attraverso una immagine JPEG contraffatta, causa un buffer overflow che permette l'esecuzione di codice nocivo.

I software vulnerabili sono:

Microsoft Windows XP e Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Versione 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Office XP Service Pack 3
Microsoft Office 2003
Microsoft Project 2002 Service Pack 1 (tutte le Versioni)
Microsoft Project 2003 (tutte le versioni)
Microsoft Visio 2002 Service Pack 2 (tutte le versioni)
Microsoft Visio 2003 (tutte le versioni)
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft .NET Framework versione 1.0 SDK Service Pack 2
Microsoft Picture It! 2002 (tutte le versioni)
Microsoft Greetings 2002
Microsoft Picture It! versione 7.0 (tutte le versioni)
Microsoft Digital Image Pro versione 7.0
Microsoft Picture It! versione 9 (tutte le versioni, incluso Picture
It! Library)
Microsoft Digital Image Pro versione 9
Microsoft Digital Image Suite versione 9
Microsoft Producer for Microsoft Office PowerPoint (tutte le versioni)
Microsoft Platform SDK Redistributable: GDI+
Internet Explorer 6 Service Pack 1
Microsoft .NET Framework versione 1.0 Service Pack 2
Microsoft .NET Framework versione 1.1

L'elenco non è completo, poiché qualunque software di terze parti che utilizza il componente GDI+ può essere vulnerabile.

Office 2003 Service Pack 1, Visio 2003 Service Pack 1 e Project 2003 Service Pack 1 non sono vulnerabili. Anche il Service Pack 2 di Windows XP non è vulnerabile ma il sistema potrebbe essere attaccato se il computer contiene una versione vulnerabile di Office, Visio o Project.

Microsoft ha rilasciato le varie patch a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

51 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
NetFreeStyle16 Settembre 2004, 09:50 #1

Bello sono il primo !!!

Speriamo che mentre scrivo non mi frega nessuno !!!
Cmq. altra falla........mha.......domanda, Windows 2000 non viene menzionato...mmmmmmmmm.....devo controllare meglio sul sito microzozz !!!

Bye bye
Beppoland16 Settembre 2004, 09:55 #2
Bravo...
dins16 Settembre 2004, 09:55 #3

Re: Bello sono il primo !!!

Originariamente inviato da NetFreeStyle
Speriamo che mentre scrivo non mi frega nessuno !!!



non hai niente di meglio da fare che scrivere frasi per farti sospendere?

Comunque gia' ieri,accedendo al update automatico, era presente questo agiornamento.
L'ho messo.
Speriamo bene...
Banus16 Settembre 2004, 09:58 #4
Da quanto esiste questa vulnerabilità? DI JPEG che possono infettare un virus se ne sente parlare da anni...
Crisa...16 Settembre 2004, 10:52 #5
no da anni, bensi' da un anno:

Microsoft GDIPlus.DLL JPEG Parsing Engine Buffer Overflow
-----------------------------------------------------------------
Advisory: September 14, 2004
Reported: October 7, 2003

http://www.securityfocus.com/archive/1/375204

ma si sa, loro ci tengono alla sicurezza...
rob-roy16 Settembre 2004, 10:56 #6
NetFreestyle,una sospensione ci stà tutta.

Che mania idiota quella del primo..
Dumah Brazorf16 Settembre 2004, 11:09 #7
Dovrebbe essere vulnerabile anche Office2000.
Visto stamattina su WinUpdate mentre tastavo SP2 di Winzoz su un pc nuovo. Mannagg mi toccherà formattare per installarlo...
Crisidelm16 Settembre 2004, 11:54 #8
Office 2000? Su un Win98 non mi risulta...
prova16 Settembre 2004, 12:01 #9

Re: Bello sono il primo !!!

Originariamente inviato da NetFreeStyle
Speriamo che mentre scrivo non mi frega nessuno !!!



Oh, almeno lo avesse scritto in italiano

Manco sa usare i congiuntivi
Wonder16 Settembre 2004, 12:31 #10
SI ma qualcuno l'ha mai ricevuto un JPEG contraffatto?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^