Vulnérabilité
critique dans Windows (26/09/06)
RESUME :
Un défaut de sécurité a été découvert
dans Windows. L'exploitation d'une erreur dans l'implémentation
du langage VML (Vector Markup Language) permet à un
individu malveillant de prendre le contrôle à distance de
l'ordinateur de sa victime ou à un virus de s'exécuter
à l'ouverture d'une page web piégée via notamment
le navigateur Internet Explorer
(voir alerte du 19/09/06).
Cette faille est déjà activement exploitée
par des individus malveillants.
LOGICIEL(S)
CONCERNE(S) :
Microsoft
Windows XP
Microsoft Windows 2000
Microsoft Windows 2003
CORRECTIF
:
Les utilisateurs
concernés doivent appliquer dès que possible les correctifs
correspondants à la version de leur logiciel via le service
WindowsUpdate
(en français) ou en les téléchargeant sur le
site
de l'éditeur, afin de prévenir toute exploitation
malveillante de cette faille de sécurité. Les utilisateurs
ayant désactivé le composant Vgx.dll pour se protéger
(voir alerte du 19/09/06) doivent
le réactiver avant d'appliquer le correctif, comme
suit :
- Ouvrir une session Windows en tant qu'Administrateur (le cas
échéant) ;
- Cliquer sur
"Menu Démarrer" ;
- Cliquer sur
"Exécuter..." ;
- Saisir ou
copier-coller regsvr32 "%ProgramFiles%\Fichiers communs\Microsoft
Shared\VGX\vgx.dll" (ou pour les versions anglaises regsvr32
"%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll")
;
- Presser le
bouton "OK" ou la touche "Entrée" ;
- Presser le
bouton "OK" dans la boîte de dialogue de confirmation.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS06-055 (en anglais)
->
FAQ : comment
déterminer le numéro de version de votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|