Vulnérabilité critique dans les antivirus et antispywares Microsoft (13/02/07)

RESUME :
Un défaut de sécurité a été identifié dans les logiciels antivirus et antispywares de Microsoft. L'exploitation d'une erreur dans le composant Microsoft Malware Protection Engine peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter lors de l'analyse d'un fichier PDF piégé.

LOGICIEL(S) CONCERNE(S) :
Microsoft Windows Live OneCare
Microsoft Windows Defender
Microsoft Windows Defender x64 Edition
Microsoft Windows Defender in Windows Vista
Microsoft Antigen for Exchange 9.x
Microsoft Antigen for SMTP Gateway 9.x
Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security for SharePoint

CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement les correctifs correspondant à la version de leur logiciel via le service MicrosoftUpdate (en français) ou en téléchargeant les correctifs sur le site de l'éditeur. S'il est configuré pour se mettre à jour automatiquement, le correctif peut déjà avoir été installé lors d'une connexion récente.

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Bulletin MS07-010 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles