Microsoft-Programme durch JPEG-Leck gefährdet

CloudServerSicherheitSicherheitsmanagement

Der Patch-Day im September bringt Sicherheits-Aktualisierungen für eine lange Liste von Microsoft-Programmen, die durch einen Fehler bei der Verarbeitung von JPEGs anfällig sind.

Durch manipulierte Bilder im JPEG-Format kann in mehreren Anwendungen von Microsoft ein Speicherüberlauf ausgelöst werden, so dass sich Code einschleusen und ausführen lässt. Der Benutzer muss dafür lediglich ein Bild öffnen. Da mit Windows XP, Outlook, Internet Explorer, Word, Excel, Powerpoint, Frontpage, Visio, Visual Studio, PictureIt und Digital Image Pro unzählige Programme betroffen sind, ist die Gefährdung hoch; einen genauen Überblick über die anfälligen Programme gibt das
Security Bulletin MS04-028
. Microsoft hat für alle Anwendungen Patches bereitgestellt; und auch das Service Pack 2 behebt das Problem. (dd)


Weitere Infos:


Security Bulletin MS04-028

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen