Vulnérabilité
critique dans Internet
Explorer 5.5 et 6.0 (05/12/02)
MISE
A JOUR (07/12/02) : initialement considéré comme
modéré,
le niveau de danger de cette faille a été porté
à critique suite à la publication d'un nouvel
exploit. Le correctif reste inchangé.
RESUME
:
Un nouveau correctif cumulatif est disponible pour les navigateurs
Internet Explorer 5.5 et 6.0. En
plus de toutes les vulnérabilités connues pour
chaque version du navigateur, ce patch corrige une nouvelle
faille
qui permet à une personne malveillante de lire un fichier
ou d'exécuter le code de son choix sur l'ordinateur
de sa victime via une page web ou un mail piégé
au format HTML.
LOGICIELS CONCERNES :
Internet Explorer 5.5
Internet Explorer 6.0
CORRECTIF
:
Les utilisateurs concernés doivent appliquer dès que
possible le correctif correspondant à la version de
leur logiciel par l'intermédiaire du service WindowsUpdate
ou en téléchargeant le correctif sur le site
de l'éditeur. Pour
information, voici les liens directs vers les correctifs disponibles :
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS02-068 (en anglais)
-> FAQ : comment
déterminer le numéro de version de votre logiciel?
|