JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028) [英語版]

• 脆弱性の影響 : リモートでコードが実行される (最大深刻度 : 緊急)
• CVE: CAN-2004-0200
• Visual Basic、Visual C#、Visual C++、Visual J# .NET および .NET Framework で、JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (マイクロソフト サポート技術情報 - 830348)
• [MS04-028] JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (マイクロソフト サポート技術情報 - 833987)
• GDI+ を利用している製品のセキュリティ対策方法についてよく寄せられる質問 (FAQ)
• 緊急セキュリティ修正「MS04-028」〜適用を確実にするための注意点 (Internet Watch)

WordPerfect コンバータの脆弱性により、コードが実行される (884933) (MS04-027) [英語版]

• 脆弱性の影響 : リモートでコードが実行される (最大深刻度 : 重要)
• CVE: CAN-2004-0573
• [OFF] 2004 年 9 月 15 日に公開された Office のセキュリティ情報に関して (マイクロソフト サポート技術情報 - 867558)

【2004.09.18 追記】

• Windows HotFix Briefings ALERT - GDI＋のJPEG処理部分に未チェックバッファの緊急レベルの脆弱性 (@IT)