Vulnérabilités
dans l'aide de Windows et dans le fonctionnement des fichiers
HTML compilés (03/10/02)
RESUME
:
Une vulnérabilité critique découverte
dans un contrôle ActiveX de l'aide de Windows peut être
exploitée par une personne malveillante via un site
web ou un mail piégé au format HTML pour exécuter
le code de son choix sur l'ordinateur de sa victime.
Une faille de niveau modéré a également
été découverte dans le
fonctionnement des fichiers HTML compilés (.CHM).
LOGICIELS CONCERNES :
Windows 98
Windows 98 Second Edition
Windows Millennium Edition
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP
CORRECTIF
:
Les utilisateurs concernés doivent appliquer dès que
possible le correctif correspondant à la version de
leur logiciel par l'intermédiaire du service WindowsUpdate
ou en téléchargeant le correctif sur le site
de l'éditeur. Pour information, voici les liens
directs vers les correctifs actuellement disponibles :
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS02-055 (en anglais)
|