Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Sécurité Microsoft [INFO] MS04-28 : GDI+/JPEG in the wild

[INFO] MS04-28 : GDI+/JPEG in the wild

11 réponses
Avatar
~Jean-Marc~ [MVP]
FU2 : ms.pub.fr.securite

Bonjour à tous,

La semaine à venir risque d'être mouvementée...

On attendait l'exploitation de cette faille avant la fin du mois,
ça n'a pas loupé et c'est encore pire que prévu.

Un outil permettant de générer une image JPG lançant le téléchargement
et l'installation d'un exécutable depuis le web est maintenant à disposition
des scripts kiddies.

PATCHEZ !
http://www.microsoft.com/france/securite/bulletins_securite/recapitulatifs/0409-jpg.asp

Source : K-Otik
http://www.k-otik.com/news/09232004.MS04-028Threat.php

@+

--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Régis Caspar
JacK [MVP] wrote:

Attention ! Patcher ne suffit pas : MS patche Windows et la suite
Office (sur demande).

De tas de programmes tiers ont cette dll dans leur propre répertoire
et l'utilise (Ewido par exemple) .

Il convient donc d'utiliser le petit exe renseigné sur k-otik,
repérer > les versions de gdiplus.dll sensibles ou susceptibles de

l'être et les > remplacer par la version 6.0.3264.0 installée après la
MAJ dans les
répertoires des progrmmes concernés.



Merci Jack,
Je me posais également la question des autres programmes utilisant
gdiplus.dll

--
Régis Caspar

1 2