Vulnérabilité
critique dans Windows (13/05/08)
RESUME :
Un défaut de sécurité a été
identifié dans Windows. L'exploitation d'une erreur dans
le composant Microsoft Jet Database Engine (msjet40.dll) peut permettre
à un individu malveillant ou à un virus d'exécuter
à distance du code malicieux sur l'ordinateur de sa victime
à l'ouverture d'un document Office piégé (voir
alerte du 22/03/08).
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows 2000 SP4
Microsoft Windows 2000 SP3
Microsoft Windows 2000 SP2
Microsoft Windows 2000 SP1
Microsoft Windows 2000
Microsoft Windows 2003 SP1
Microsoft Windows 2003
LOGICIEL(S)
NON CONCERNE(S) :
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows XP SP3
Microsoft Windows 2008
Microsoft Windows 2003 SP2
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
les correctifs correspondant à la version de leur logiciel
via le service WindowsUpdate
(en français) ou le site de l'éditeur, afin de prévenir
toute exploitation malveillante.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS08-028 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|