Vulnérabilité
critique dans Windows Me (27/02/03)
RESUME :
Une faille dans le centre d'aide et de support de Windows
Me permet à une personne malveillante d'exécuter le
code de son choix sur l'ordinateur de sa victime en l'incitant à
cliquer sur un lien spécifique de type hcp://... placé
dans une page web ou dans un message au format HTML. Les autres
versions de Windows ne sont pas concernées par la présente
alerte, mais Windows XP avait déjà fait l'objet d'une
alerte similaire en septembre
2002.
LOGICIEL
AFFECTE :
Windows Me (Millennium Edition)
CORRECTIF
:
Les
utilisateurs concernés doivent appliquer dès que possible
le correctif par l'intermédiaire du service WindowsUpdate.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS03-006 (en anglais)
|