JPEG veszély – kritikus hiba a Windows-okban, Office-okban

Egy képformátum nem megfelelő kezelése miatt kellett a Microsoftnak javítást kiadnia: a JPEG digitális formátum feldolgozása rejt magában egy olyan sebezhetőséget (833987), amely komoly problémát jelenthet. Amennyiben ugyanis egy olyan felhasználót ér támadás, aki adminisztrátori jogokkal rendelkezik, akkor a támadó átvetheti a teljes rendszer felett az irányítást.

Mindez oda vezethet, hogy programokat telepíthet, adatokat nézhet meg, módosíthat vagy törölhet le, s akár új, maximális jogosultságokkal bíró accountokat is létrehozhat. Értelemszerűen, ha egy felhasználó nem adminisztrátori jogokkal van bejelentkezve, akkor a támadás kevésbé veszélyeztetheti a rendszert.

Érintett szoftverek

• Windows XP és Windows XP Service Pack 1
• Windows XP 64-Bit Edition Service Pack 1
• Windows XP 64-Bit Edition Version 2003
• Windows Server 2003
• Windows Server 2003 64-Bit Edition
• Microsoft Office XP Service Pack 3
• Microsoft Office XP Service Pack 2
• Microsoft Office 2003
• Microsoft Project 2002 Service Pack 1 (összes változat)
• Microsoft Project 2003 (összes változat)
• Microsoft Visio 2002 Service Pack 2 (összes változat)
• Microsoft Visio 2003 (összes változat)
• Microsoft Visual Studio .NET 2002
• Microsoft Visual Studio .NET 2003
• The Microsoft .NET Framework version 1.0 SDK Service Pack 2
• Microsoft Picture It! 2002 (összes változat)
• Microsoft Greetings 2002
• Microsoft Picture It! version 7.0 (összes változat)
• Microsoft Digital Image Pro version 7.0
• Microsoft Picture It! version 9 (összes változat, beleértve a Picture It! Library-t is)
• Microsoft Digital Image Pro version 9
• Microsoft Digital Image Suite version 9
• Microsoft Producer for Microsoft Office PowerPoint (összes változat)
• Microsoft Platform SDK Redistributable: GDI+