Vulnérabilité
critique dans Microsoft
Media Player et MSN Messenger (08/02/05)
RESUME
:
Deux vulnérabilités de niveau critique ont été
découvertes dans Windows Media Player, Windows Messenger
et MSN Messenger, respectivement lecteur multimédia
et logiciel de messagerie instantanée de Microsoft.
Ces failles peuvent permettre à un individu malveillant de
prendre le contrôle à distance de l'ordinateur de sa
victime ou à un virus de s'exécuter à l'insu
de l'utilisateur
via une image piégée au format PNG spécifiquement
malformée.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows Media Player 9.x
Microsoft MSN Messenger 6.2
Microsoft
MSN Messenger 6.1
Microsoft
Windows Messenger version 5.0
Microsoft Windows Messenger version 4.7
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
via le service WindowsUpdate
(en français) ou en téléchargeant le
correctif sur le site
de l'éditeur. Windows Media Player 10 et MSN Messenger
pour Mac ne sont pas affectés. Un exploit a déjà
été rendu public le 09/02/05 concernant Messenger.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS05-009 (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|