Trois
vulnérabilités dans la Machine Virtuelle
Java de Microsoft (19/09/02)
RESUME
:
Trois vulnérabilités ont été découvertes
dans la Machine Virtuelle de Microsoft, dont deux de niveau
critique. Couramment
livrée avec Windows et le navigateur Internet Explorer,
cette machine virtuelle permet l'exécution des relativement
populaires applets Java. Ces vulnérabilités
peuvent être exploitées par une personne malveillante
via un site web ou un mail piégé au format HTML
pour exécuter le code de son choix sur l'ordinateur
de sa victime ou pour prendre le contrôle total de son
ordinateur.
LOGICIELS CONCERNES :
Tous les logiciels incluant la Machine Virtuelle de Microsoft
(notamment le navigateur Internet Explorer).
CORRECTIF
:
Les utilisateurs concernés doivent appliquer dès que
possible le correctif correspondant à la version de
leur logiciel par l'intermédiaire du service WindowsUpdate.
Tous les correctifs n'étant pas disponibles, en cas
de navigation à risque ou suspiçion de menace
il est possible de désactiver temporairement la prise
en charge de Java dans Internet Explorer et Outlook.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS02-052 (en anglais)
|