Livraison mensuelle MS - Jean-Marc, XP Geek !

Livraison mensuelle MS

Published Tuesday, September 14, 2004 9:18 PM
Serions nous, par hasard, le 2ème mardi du mois ?    :-)

Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
http://www.microsoft.com/technet/security/Bulletin/MS04-028.mspx

Ce premier patch est particulièrement "chiant" :
If you have installed any of the affected programs or affected components listed in this bulletin, you should install the required security update for each of the affected programs or affected components.

En espérant que Windows Update gère correctement cette détection particulièrement difficile... (ce que n'a apparement pas su faire l'outil de détection prévu pour : http://support.microsoft.com/?kbid=873374 sur mon PC puisqu'il me prétends vulnérable alors que je suis en SP2 et que WU ne trouve pas de MàJ à faire...)

A remarquer : au niveau de l'OS lui-même, seul XP SP1 est "vulnérable", SP2 n'a pas besoin de ce patch.

Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)
http://www.microsoft.com/technet/security/Bulletin/MS04-027.mspx

by jeanmarc

Comments

# jeanmarc said on Tuesday, September 14, 2004 10:44 PM

Un bufferoverrun dans la gestion des JPEG ?

Houla, sacrément ennuyeux.

/me est content d'avoir le duo WinXP-Sp2+firefox 1.0PR :)

# jeanmarc said on Tuesday, September 14, 2004 10:55 PM

Attention, tous les softs chargeant du JPEG en GDI+ sont potentiellement vulnérables !!!

C'est chôôôôôôô !!!!!!!

@+

# jeanmarc said on Wednesday, September 15, 2004 10:56 AM

je pense pareil que toi, cette maj a tendance a ne pas bien detecter car il me detecte une vulnerabilite sur office 2003 SP1, alors qu'il n'y a pas encore de maj pour ce produit, enfin on y est habitue :-(

# jeanmarc said on Thursday, September 16, 2004 4:20 PM

Bizarre cette mise à jour. Je l'ai faite ainsi que celle pour Office Xp et depuis le centre de sécurité du SP2 ne me détecte plus mon anti-virus alors qu'il le détectait très bien jusqu'à ce que j'installe cette mise à jour.
Une erreur dans le patch ??? un de plus ?

Va encore falloir un patch pour le patch !
@micalement