Résumé
Voici résumées
les mises à jour pour les vulnérabilités nouvellement découvertes. Sur
l'échelle de gravité, ces vulnérabilités sont jugées :
Risque
: Critique
| Titre
du bulletin |
Une
saturation de la mémoire tampon lors du traitement JPEG (GDI+)
peut permettre l'exécution de code (833987) |
| Synthèse |
Il
existe une vulnérabilité de saturation de la mémoire tampon dans
le traitement des formats de fichier image JPEG qui pourrait permettre
l’exécution de code distant sur un système concerné. |
| Indice
de gravité maximal |
Critique  |
| Type
de vulnérabilité |
Exécution
de code à distance |
| Logiciels
concernés |
Windows,
Office, Outils de Développement, Internet Explorer et autres.
Pour obtenir des informations détaillées, reportez-vous à la section
Logiciels affectés et adresses de téléchargement.
Remarque
: cette vulnérabilité peut nécessiter l'installation de plusieurs
mises à jour de sécurité. Consultez attentivement toute la colonne
intitulée Logiciels affectés et adresses de téléchargement dans
le tableau de synthèse du bulletin MS04-028 pour vérifier
les mises à jour que vous devez installer, en fonction des programmes
ou des composants de votre système. |
Risque
: Important
| Titre
du bulletin |
Une
vulnérabilité du convertisseur WordPerfect peut permettre l'exécution
de code (884933) |
| Synthèse |
Une
vulnérabilité d'exécution de code à distance existe dans le convertisseur
5.x, qui pourrait permettre l’exécution de code à distance sur
un système concerné. |
| Indice
de gravité maximal |
Important |
| Type
de vulnérabilité |
Exécution
de code à distance |
| Logiciels
concernés |
Office,
FrontPage, Works et Publisher. Pour plus d'informations, voir
la section Logiciels affectés et adresses de téléchargement. |
Logiciels
affectés et adresses de téléchargement
Comment
utiliser ce tableau ?
Ce tableau
vous informe sur les mises à jour de sécurité que vous devez peut-être
installer. Examinez chaque programme ou composant logiciel de cette liste
pour savoir s’il existe des mises à jour de sécurité nécessaires. Si un
composant ou un programme logiciel figure dans cette liste, le type de
sa vulnérabilité est indiqué, ainsi qu’un lien vers la mise à jour disponible.
Dans ce tableau,
un nombre entre crochets [x] signale une note expliquant le problème plus
en détail. Ces notes sont situées au-dessous du tableau.
Remarque
: il se peut que vous deviez installer plusieurs mises à jour de sécurité
pour une seule vulnérabilité. Consultez toute la colonne de chaque identificateur
de bulletin pour vous assurer des mises à jour que vous devez installer,
en fonction des programmes ou composants installés sur votre système.
Par exemple,
le Bulletin de sécurité MS04-028 fournit plusieurs mises à jour
de sécurité pouvant être nécessaires en fonction des logiciels et des
composants affectés installés sur votre système.
Logiciels
affectés et adresses de téléchargement
| Identificateur
de bulletin |
MS04-027 |
MS04-028 |
| Indice
de gravité maximal |
Important |
Critique |
|
Logiciels
Windows concernés : |
|
0 |
| Windows
Server 2003 Édition 64 bits |
|
Critique |
| Windows
Server™ 2003 |
|
Critique |
| Windows
XP Édition 64 bits Version 2003 |
|
Critique |
| Windows XP
Édition 64 bits Service Pack 1 |
|
Critique |
| Windows
XP |
|
Critique |
| Windows
XP Service Pack 1 |
|
Critique |
| Windows
2000 Service Pack 2 |
|
1.0 |
| Windows
2000 Service Pack 3 |
|
1.0 |
| Windows 2000
Service Pack 4 |
|
1.0 |
| Windows NT®
Workstation 4.0 Service Pack 6a |
|
1.0 |
| Windows
NT Server 4.0 Service Pack 6a |
|
1.0 |
| Windows NT
Server 4.0 Édition Terminal Server Service Pack 6 |
|
1.0 |
| Windows
98 |
|
1.0 |
| Windows
98 Deuxième édition (SE) |
|
1.0 |
| Windows
Millennium Edition (Me) |
|
1.0 |
| |
|
0 |
| Composants
du système d'exploitation Windows affectés : |
|
0 |
| Microsoft
.NET Framework 1.0 Service Pack 2 |
|
Critique [2] |
| Microsoft
.NET Framework, version 1.1 |
|
Critique [2] |
| Internet
Explorer 6 Service Pack 1 |
|
Critique [2] |
| |
|
0 |
|
Logiciels
Office affectés : |
|
0 |
| Office 2003 |
Important |
Critique |
| Office
XP Service Pack 3 |
Important |
Critique |
| Office
2000 Service Pack 3 |
Important |
0 |
| Visio
2003 (toutes versions) |
|
Important |
| Visio
2002 Service Pack 2 (toutes les versions) |
|
Important |
| Project
2003 (toutes les versions) |
|
Important |
| Project
2002 Service Pack 1 (toutes les versions) |
|
Important |
| Works
Suite 2002, Works Suite 2003, Works Suite 2004 |
Important |
0 |
| Works
Suite 2001 |
Important |
0 |
| |
|
0 |
|
Outils
de développement .NET et plates-formes affectés : |
|
0 |
| Visual
Studio 2003 .NET |
|
Important [3] |
| Visual
Basic .NET Standard 2003 |
|
Important [3] |
| Visual
C# .NET Standard 2003 |
|
Important [3] |
| Visual
C++ .NET Standard 2003 |
|
Important [3] |
| Visual
J# .NET Standard 2003 |
|
Important [3] |
| Visual
Studio 2002 .NET |
|
Important [3] |
| Visual
Basic .NET Standard 2002 |
|
Important [3] |
| Visual
C# .NET Standard 2002 |
|
Important [3] |
| Visual
C++ .NET Standard 2002 |
|
Important [3] |
| Microsoft
.NET Framework, version 1.0 SDK |
|
Important [3] |
| Platform
SDK Redistributable: GDI+ |
|
Important [3] |
| |
|
0 |
|
Autres
logiciels Microsoft affectés : |
|
0 |
| Picture
It!® 2002 (toutes les versions) |
|
Important [2] |
| Greetings
2002 |
|
Important [2] |
| Picture
It! version 7.0 (toutes les versions) |
|
Important [2] |
| Digital
Image Pro version 7.0 |
|
Important [2] |
| Picture
It! version 9 (toutes les versions, y compris Picture It! ® Library) |
|
Important [2] |
| Digital
Image Pro version 9 |
|
Important [2] |
| Digital
Image Suite version 9 |
|
Important [2] |
| Producer
pour Microsoft Office PowerPoint (toutes les versions) |
|
Important [2] |
Remarques
:
[1] Par
défaut, ce système d'exploitation n'est pas vulnérable à ce problème.
Toutefois, il peut le devenir si d'autres programmes ou composants logiciels
sont installés. Pour obtenir plus d’informations, reportez-vous au Bulletin
de sécurité approprié.
[2] Cette
mise à jour n'est pas nécessaire si vous utilisez Windows XP ou Windows
Server 2003. Pour obtenir plus d’informations, reportez-vous au Bulletin
de sécurité approprié.
[3]
Cette mise à jour n'est pas nécessaire si vous utilisez Windows XP ou
Windows Server 2003, hormis si vous développez des applications redistribuant
le fichier Gdiplus.dll en utilisant .NET Framework, version 1.0 SDK, Visual
Studio ou la plate-forme SDK Redistributable : GDI+. Pour obtenir
plus d’informations, reportez-vous au Bulletin
de sécurité approprié.
Microsoft
Baseline Security Analyzer :
Microsoft
Baseline Security Analyzer (MBSA) permet aux administrateurs de rechercher
les mises à jour manquantes et les erreurs de configuration de sécurité
sur les systèmes locaux et distants. Pour plus d'informations sur l'outil
MBSA, consultez le site Web Microsoft
Baseline Security Analyzer. |
Synthèse des mises à jour de sécurité de septembre 2004