Vulnérabilité
dans MSN Messenger 6.0 et 6.1 (10/03/04)
RESUME :
Une vulnérabilité importante a été découverte dans MSN Messenger
6.0 et 6.1, un logiciel de messagerie instantanée installé
par défaut avec Windows ou téléchargé
séparément par les internautes. Cette vulnérabilité
peut permettre à un contact malveillant d'accéder en
lecture aux fichiers présents sur l'ordinateur de sa
victime, à l'insu de celle-ci, sans pouvoir modifier
ces fichiers mais en étant en capacité de dérober
des données confidentielles.
LOGICIELS CONCERNES :
Microsoft MSN Messenger 6.0
Microsoft MSN Messenger 6.1
CORRECTIF :
Les utilisateurs concernés doivent mettre à jour dès que possible
leur logiciel en téléchargeant la nouvelle version
via le site MSN
Messenger (le numéro de version du logiciel une
fois mis à jour être égal ou supérieur
à 6.1.0211). Pour information, voici le lien direct
vers la mise à jour française disponible :
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS04-010 (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|