Vulnérabilité
critique dans Internet Explorer 5.x (08/02/06)
MAJ
14/02/06 : disponibilité d'un correctif
pour Windows 2000
RESUME
:
Une nouvelle vulnérabilité a été découverte dans d'anciennes
versions du navigateur Internet Explorer. Un défaut de sécurité
similaire à un défaut récemment corrigé
(alerte du 28/12/05)
permet à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus de s'exécuter
via une image .WMF malicieuse contenue dans une page web ou
un courriel HTML piégé. Windows XP SP1/SP2 n'est
pas affecté.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
CORRECTIF
:
Les
utilisateurs de Windows 2000 et du navigateur Internet Explorer
5.01 doivent appliquer immédiatement le correctif disponible
via le service WindowsUpdate
(en français) ou en le téléchargeant
sur le site
de l'éditeur (en français). Aucun correctif
ne sera publié pour les systèmes Windows ME/98
ou le navigateur Internet Explorer 5.5, aussi les utilisateurs
concernés doivent installer Internet
Explorer 6 SP1. Les utilisateurs de Windows XP devraient
quant à eux avoir déjà installé
au minimum la mise à jour Service Pack 1 (SP1).
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS06-004 (en anglais)
-> Microsoft
Security Advisory (913333) (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|