Vulnérabilités
critiques dans
Microsoft Windows (24/12/04)
MAJ
11/01/05 : un correctif est désormais
disponible
RESUME
:
Deux vulnérabilités critiques ont été
découvertes dans Microsoft Windows. Ces failles peuvent
permettre à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter automatiquement
à l'insu de l'utilisateur
lors de l'affichage d'une image piégée (.BMP,
.CUR, .ICO ou .ANI),
par exemple contenue une page web ou dans un
message au format HTML, ou à l'ouverture d'un fichier
d'aide (.HLP) piégé. Windows
XP SP2 n'est pas affecté par la première vulnérabilité.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows XP SP2 (vulnérabilité .HLP
uniquement)
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows Me
Microsoft Windows 98
Microsoft Windows 2003
Microsoft Windows NT 4.0
CORRECTIF
:
Rendues
publiques en décembre dernier dans des conditions délibérément
irresponsables par leur découvreur, ces failles font
désormais l'objet d'un correctif officiel. Les utilisateurs
concernés doivent appliquer immédiatement le correctif
correspondant à la version de leur logiciel via le
service Windows
Update (en français) ou en téléchargeant
le correctif sur le site de l'éditeur.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS05-001 (en anglais)
-> Microsoft
Security Bulletin MS05-002 (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|