Vulnérabilités
multiples dans Windows (12/02/08)
RESUME :
Six nouveaux défauts de sécurité ont
été identifiés dans des composants de Windows
(client DNS, GDI, moteurs de script VBScript et JScript, ActiveX,
noyau Windows). L'exploitation des failles les plus sévères
peut permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime via
une image ou une page web piégée. La mise à
jour intègre un "Kill bit" pour un contrôle
ActiveX du logiciel Yahoo!
Music Jukebox.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows 2008
Microsoft Windows 2003
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
les correctifs correspondant à la version de leur logiciel
via le service WindowsUpdate
(en français) ou le site de l'éditeur, afin de prévenir
toute exploitation malveillante.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS08-020 (en anglais)
-> Microsoft
Security Bulletin MS08-021 (en anglais)
-> Microsoft
Security Bulletin MS08-022 (en anglais)
-> Microsoft
Security Bulletin MS08-023 (en anglais)
-> Microsoft
Security Bulletin MS08-025 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|