Update 2: Kwetsbaarheid gevonden in de weergave van plaatjes onder Microsoft-programma's
Programma: zeer veel Microsoft-programma's
Versie: -
Besturingssysteem: Microsoft Windows
Update 24 september 2004
Microsoft heeft bevestigd dat ook Office XP met Service Pack 2 kwetsbaar is voor dit probleem, anders dan eerder aangegeven. Als u gebruik maakt van Office XP Service Pack 2, installeer dan de beschikbare updates. Deze updates zijn te vinden op: http://office.microsoft.com/officeupdate/
Diverse anti-virusleveranciers hebben er inmiddels voor gezorgd dat hun produkten bestanden kunnen herkennen die misbruik proberen te maken van de kwetsbaarheid. .
Update 23 september 2004
* Op dit moment zijn er op het Internet verschillende programmaatjes te vinden die plaatjes kunnen maken waarmee deze kwetsbaarheden misbruikt kunnen worden. Dit betekent dat de kans vrij groot is dat er op afzienbare termijn een virus in omloop komt dat zich door middel van deze kwetsbaarheid verspreidt. Installeer zo spoedig mogelijk de updates van Microsoft die beschreven staan in deze alert.
Samenvatting
Er is een kwetsbaarheid ontdekt in de manier waarop zeer veel Microsoft-producten plaatjes laten zien. Kwaadwillenden kunnen deze kwetsbaarheid misbruiken om willekeurige programma's te starten op uw computer.
Gevolgen
Als de kwetsbaarheid misbruikt wordt, dan kan dit er toe leiden dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, in handen komen van kwaadwillenden.
* Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
Oplossingen
Microsoft heeft updates beschikbaar gesteld.
Voor gebruikers van Windows XP en 2003 volstaat het om updates vanaf de volgende sites te installeren:
http://windowsupdate.microsoft.com/
http://office.microsoft.com/officeupdate/
Gebruikers van oudere Windowssystemen doen er verstandig aan om het stappenplan van de volgende site te gebruiken:
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
Als u ontwikkel-programmatuur heeft geïnstalleerd, dan wordt u aangeraden om de complete lijst met programma's waarvoor updates zijn na te kijken:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Links
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.13.html
http://vil.nai.com/vil/content/v_128461.htm
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=40248
http://www.f-secure.com/v-descs/ms04-028.shtml
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=vis&idvirus=52523
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=MS04-028_JPEG_GDI
Technische details
Microsoft heeft bekend gemaakt dat bepaalde versies van GDI+ (de Graphics Device Interface) een kwetsbaarheid bevatten. De kwetsbaarheid zit in het gedeelte van GDI+ dat JPG-bestanden verwerkt. GDI+ is een standaardonderdeel van Windows XP en 2003 en van een groot aantal applicaties van Microsoft, waaronder Office XP en 2003 en Internet Explorer 6 SP1.
Bron: waarschuwingsdienst.nl
* Eerder op Helpmij
Programma: zeer veel Microsoft-programma's
Versie: -
Besturingssysteem: Microsoft Windows
Update 24 september 2004
Microsoft heeft bevestigd dat ook Office XP met Service Pack 2 kwetsbaar is voor dit probleem, anders dan eerder aangegeven. Als u gebruik maakt van Office XP Service Pack 2, installeer dan de beschikbare updates. Deze updates zijn te vinden op: http://office.microsoft.com/officeupdate/
Diverse anti-virusleveranciers hebben er inmiddels voor gezorgd dat hun produkten bestanden kunnen herkennen die misbruik proberen te maken van de kwetsbaarheid. .
Update 23 september 2004
* Op dit moment zijn er op het Internet verschillende programmaatjes te vinden die plaatjes kunnen maken waarmee deze kwetsbaarheden misbruikt kunnen worden. Dit betekent dat de kans vrij groot is dat er op afzienbare termijn een virus in omloop komt dat zich door middel van deze kwetsbaarheid verspreidt. Installeer zo spoedig mogelijk de updates van Microsoft die beschreven staan in deze alert.
Samenvatting
Er is een kwetsbaarheid ontdekt in de manier waarop zeer veel Microsoft-producten plaatjes laten zien. Kwaadwillenden kunnen deze kwetsbaarheid misbruiken om willekeurige programma's te starten op uw computer.
Gevolgen
Als de kwetsbaarheid misbruikt wordt, dan kan dit er toe leiden dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, in handen komen van kwaadwillenden.
* Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
Oplossingen
Microsoft heeft updates beschikbaar gesteld.
Voor gebruikers van Windows XP en 2003 volstaat het om updates vanaf de volgende sites te installeren:
http://windowsupdate.microsoft.com/
http://office.microsoft.com/officeupdate/
Gebruikers van oudere Windowssystemen doen er verstandig aan om het stappenplan van de volgende site te gebruiken:
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
Als u ontwikkel-programmatuur heeft geïnstalleerd, dan wordt u aangeraden om de complete lijst met programma's waarvoor updates zijn na te kijken:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Links
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.13.html
http://vil.nai.com/vil/content/v_128461.htm
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=40248
http://www.f-secure.com/v-descs/ms04-028.shtml
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=vis&idvirus=52523
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=MS04-028_JPEG_GDI
Technische details
Microsoft heeft bekend gemaakt dat bepaalde versies van GDI+ (de Graphics Device Interface) een kwetsbaarheid bevatten. De kwetsbaarheid zit in het gedeelte van GDI+ dat JPG-bestanden verwerkt. GDI+ is een standaardonderdeel van Windows XP en 2003 en van een groot aantal applicaties van Microsoft, waaronder Office XP en 2003 en Internet Explorer 6 SP1.
Bron: waarschuwingsdienst.nl
* Eerder op Helpmij
