Vulnérabilités
dans Windows (12/01/10)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans Windows. L'exploitation d'une erreur dans
la gestion des polices de caractère Embedded OpenType (EOT)
peut permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'un document piégé
sous Windows 2000. L'éditeur rappelle par ailleurs que la
version du logiciel Flash Player 6 fournie avec le système
Windows XP comporte des failles de sécurité et invite
ses utilisateurs qui ne l'auraient pas déjà fait à
mettre à jour ce logiciel.
LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows 2008
Microsoft Windows 2003
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à leur version de Windows via
le service WindowsUpdate
(en français) ou le site de l'éditeur, afin de prévenir
toute exploitation malveillante. Les utilisateurs de Flash Player
peuvent se référer à notre dernier bulletin
de sécurité pour mettre à jour leur logiciel.
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS10-001 (en anglais)
-> Microsoft
Security Advisory (979267) (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|