Vulnérabilité
critique dans les antivirus et antispywares Microsoft (13/02/07)
RESUME :
Un défaut de sécurité a été identifié
dans les logiciels antivirus et antispywares de Microsoft. L'exploitation
d'une erreur dans le composant Microsoft Malware Protection Engine
peut permettre à un individu malveillant de prendre
le contrôle à
distance de l'ordinateur de sa victime ou à un virus de s'exécuter
lors de l'analyse d'un fichier PDF piégé.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows Live OneCare
Microsoft Windows Defender
Microsoft Windows Defender x64 Edition
Microsoft Windows Defender in Windows Vista
Microsoft Antigen for Exchange 9.x
Microsoft Antigen for SMTP Gateway 9.x
Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security for SharePoint
CORRECTIF
:
Les utilisateurs
concernés doivent appliquer immédiatement les correctifs
correspondant à la version de leur logiciel via le service
MicrosoftUpdate
(en français) ou en téléchargeant les correctifs
sur le site
de l'éditeur. S'il est configuré pour se mettre
à jour automatiquement, le correctif peut déjà
avoir été installé lors d'une connexion récente.
INFORMATIONS
COMPLEMENTAIRES :
->
Microsoft
Security Bulletin MS07-010 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|