Vulnérabilités
critiques dans la Machine
Virtuelle Java de Microsoft (12/12/02)
RESUME
:
Huit vulnérabilités dont deux de niveau critique
ou important ont été découvertes dans
la Machine Virtuelle de Microsoft, le composant qui permet
d'exécuter
les populaires applets Java. Ces vulnérabilités
peuvent permettre notamment à une personne malveillante
de provoquer le plantage d'Internet Explorer, de lire ou de
mofidier des fichiers l'ordinateur de sa victime ou d'en prendre
le contrôle via
une page web ou un mail HTML piégé.
LOGICIELS CONCERNES :
Tous les logiciels Microsoft incluant la Machine Virtuelle
de Microsoft
(notamment le navigateur Internet Explorer).
CORRECTIF
:
Les
utilisateurs concernés doivent appliquer dès que possible
le correctif correspondant à la version de leur logiciel
par l'intermédiaire du service WindowsUpdate.
Ce correctif est cumulatif, donc en plus des huit nouvelles
failles il corrige également les vulnérabilités
précédemment identifiées.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS02-069 (en anglais)
-> FAQ : comment
déterminer le numéro de version de votre logiciel?
|