Vulnérabilité
critique dans le composant
DirectX de Windows (24/07/03)
RESUME
:
Une
vulnérabilité critique a été découverte
dans DirectX, un composant de Windows utilisé par les
applications multimédia. Cette vulnérabilité
peut permettre à une personne malveillante d'exécuter
le code de son choix sur l'ordinateur de sa victime via
une page web ou un mail HTML piégé, par l'intermédiaire
d'un fichier musical MIDI spécialement
malformé.
LOGICIELS CONCERNES :
Windows 98
Windows 98 Second Edition
Windows Me
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP
Windows Server 2003
CORRECTIF
:
Les
utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
par l'intermédiaire du service WindowsUpdate
ou en téléchargeant le correctif sur le site
de l'éditeur.
Les administrateurs
de serveurs Windows NT 4.0 et Windows NT 4.0 Terminal Server
Edition ne sont concernés par cette alerte que s'ils
ont installé Windows Media Player 6.4 ou Internet Explorer
6 Service Pack 1.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS03-030 (en anglais)
|