RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Vulnerabilidade no processamento de imagens JPEG(MS04-028)

Microsoft Security Bulletin MS04-028

[CAIS, 15.09.2004-14:02, revisão 01]


O CAIS está repassando o Boletim de Segurança da Microsoft, intitulado "MS04-028 - Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)", que trata de uma vulnerabilidade na maneira como alguns programas processam imagens JPEG. O componente especifico afetado, GDI+ (Microsoft Windows Graphics Device Interface), e' utilizado para exibir informações no monitor e em impressoras, incluindo arquivos de imagem do tipo JPEG.

Se explorada em um sistema vulnerável, esta vulnerabilidade permite que um atacante execute código arbitrário caso um usuário abra imagens JPEG com um software afetado, um web browser ou um cliente de e-mail, por exemplo.

Sistemas afetados:

  • Internet Explorer 6 Service Pack 1
  • The Microsoft .NET Framework versão 1.0 Service Pack 2
  • The Microsoft .NET Framework versão 1.1
  • Microsoft Windows XP e Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 64-Bit Edition
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003
  • Microsoft Project 2002 Service Pack 1 (todas as versões)
  • Microsoft Project 2003 (todas as versoes)
  • Microsoft Visio 2002 Service Pack 2 (todas as versões)
  • Microsoft Visio 2003 (todas as versões)
  • Microsoft Visual Studio .NET 2002
  • Microsoft Visual Studio .NET 2003
  • The Microsoft .NET Framework versão 1.0 SDK Service Pack 2
  • Microsoft Picture It! 2002 (todas as versões)
  • Microsoft Greetings 2002
  • Microsoft Picture It! versão 7.0 (todas as versões)
  • Microsoft Digital Image Pro versão 7.0
  • Microsoft Picture It! version 9 (todas as versões, incluindo Picture It! Library)
  • Microsoft Digital Image Pro versão 9
  • Microsoft Digital Image Suite versão 9
  • Microsoft Producer for Microsoft Office PowerPoint (todas as versões)
  • Microsoft Platform SDK Redistributable: GDI+

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações:

Identificador CVE (http://cve.mitre.org): CAN-2004-0200

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Referências:

Microsoft Security Bulletin MS04-028

MS04-028.txt download do arquivo

formato: text/xml


Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303