Vulnérabilité critique dans Windows (13/05/08)

RESUME :
Un défaut de sécurité a été identifié dans Windows. L'exploitation d'une erreur dans le composant Microsoft Jet Database Engine (msjet40.dll) peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un document Office piégé (voir alerte du 22/03/08).

LOGICIEL(S) CONCERNE(S) :
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows 2000 SP4
Microsoft Windows 2000 SP3
Microsoft Windows 2000 SP2
Microsoft Windows 2000 SP1
Microsoft Windows 2000
Microsoft Windows 2003 SP1
Microsoft Windows 2003

LOGICIEL(S) NON CONCERNE(S) :
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows XP SP3
Microsoft Windows 2008
Microsoft Windows 2003 SP2

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement les correctifs correspondant à la version de leur logiciel via le service WindowsUpdate (en français) ou le site de l'éditeur, afin de prévenir toute exploitation malveillante.

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Bulletin MS08-028 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles