Vulnérabilité
MSN Chat (09/05/02)
MISE
A JOUR (12/06/02) : les patches diffusés le 09/05/02
corrigeant imparfaitement la faille de MSN Chat, les utilisateurs
sont invités à télécharger une
nouvelle version des correctifs
Une vulnérabilité
a été découverte dans le contrôle
ActiveX MSN Chat présent dans les logiciels de messagerie
instantannée MSN Messenger 4.5/4.6 et Exchange Instant
Messenger 4.5/4.6, ou téléchargeable séparément.
Un tampon
non vérifié dans une fonction du contrôle
pourrait être utilisé par une personne malveillante
pour lancer une attaque de type "buffer overrun"
et lui permettre d'exécuter le code de son choix sur
l'ordinateur de sa victime lors de la visualisation d'une
page web ou d'un mail HTML piégé.
Les
utilisateurs des versions concernées de MSN Messenger
et Exchange Instant Messenger, ainsi que ceux ayant téléchargé
le contrôle MSN Chat séparément, sont
invités à appliquer dès que possible
le correctif de sécurité ou à installer
la nouvelle version de leur logiciel.
Plus de
détails dans le Microsoft
Security Bulletin MS02-022 (en anglais)
Le site
Windows Update pour mettre à jour automatiquement Internet
Explorer et ses composants (en français)
Le site
de Microsoft pour télécharger manuellement
le correctif (en anglais)
Téléchargement
des nouvelles versions logicielles :
|