Vulnérabilité
dans Windows 2000 (11/05/05)
RESUME
:
Une vulnérabilité découverte dans Windows
2000 peut permettre à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter automatiquement lors de
la simple sélection d'un fichier malicieux dans l'Explorateur
Windows. Windows XP n'est pas affecté.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows 2000
CORRECTIF
:
Les utilisateurs concernés doivent appliquer dès
que possible le correctif correspondant à la version
de leur logiciel via le service WindowsUpdate
(en français) ou en téléchargeant le
correctif sur le site
de l'éditeur.
DESCRIPTION DETAILLEE :
Un
défaut de validation lors du traitement de certains
caractères HTML par l'afficheur Web (Web View) webvw.dll
de Windows autorise l'injection de script. Cette vulnérabilité
peut être exploitée pour exécuter
un script malicieux lors de la prévisualisation d'un
fichier texte piégé dans l'Explorateur Windows
lorsque l'option "Afficher les tâches habituelles
dans les dossiers" est activée dans les Options
des dossiers (option activée par défaut).
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS05-024 (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|