Vulnérabilité
critique dans le moteur
de script de Windows (20/03/03)
RESUME
:
Une vulnérabilité critique a été
découverte dans le moteur de script de Windows (Windows
Script Engine), un composant qui permet notamment l'exécution
du code JScript* ou VBScript dans les pages des sites internet.
Cette vulnérabilité peut permettre à
une personne malveillante d'exécuter le code de son
choix sur l'ordinateur de sa victime via
une page web ou un mail HTML piégé.
Toutes les versions de Windows sont concernées.
LOGICIELS CONCERNES :
Windows 98
Windows 98 Second Edition
Windows Me
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP
CORRECTIF
:
Les
utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
par l'intermédiaire du service WindowsUpdate
ou en téléchargeant le correctif sur le site
de l'éditeur.
Pour information, voici les liens directs vers les correctifs
disponibles :
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS03-008 (en anglais)
* : implémentation
propriétaire de JavaScript spécifique à
Microsoft
|