Vulnerabilità in Microsoft GDI+

I software vulnerabili sono:

Microsoft Windows XP e Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Versione 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Office XP Service Pack 3
Microsoft Office 2003
Microsoft Project 2002 Service Pack 1 (tutte le Versioni)
Microsoft Project 2003 (tutte le versioni)
Microsoft Visio 2002 Service Pack 2 (tutte le versioni)
Microsoft Visio 2003 (tutte le versioni)
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft .NET Framework versione 1.0 SDK Service Pack 2
Microsoft Picture It! 2002 (tutte le versioni)
Microsoft Greetings 2002
Microsoft Picture It! versione 7.0 (tutte le versioni)
Microsoft Digital Image Pro versione 7.0
Microsoft Picture It! versione 9 (tutte le versioni, incluso Picture
It! Library)
Microsoft Digital Image Pro versione 9
Microsoft Digital Image Suite versione 9
Microsoft Producer for Microsoft Office PowerPoint (tutte le versioni)
Microsoft Platform SDK Redistributable: GDI+
Internet Explorer 6 Service Pack 1
Microsoft .NET Framework versione 1.0 Service Pack 2
Microsoft .NET Framework versione 1.1

L'elenco non è completo, poiché qualunque software di terze parti che utilizza il componente GDI+ può essere vulnerabile.

Office 2003 Service Pack 1, Visio 2003 Service Pack 1 e Project 2003 Service Pack 1 non sono vulnerabili. Anche il Service Pack 2 di Windows XP non è vulnerabile ma il sistema potrebbe essere attaccato se il computer contiene una versione vulnerabile di Office, Visio o Project.

Microsoft ha rilasciato le varie patch a questo indirizzo.