Vulnérabilité critique dans Windows MAJ Disponible

5 janvier 2006

Vulnérabilité critique dans Windows disponibilité d’un correctif officiel

Une nouvelle vulnérabilité a été découverte dans Windows. Un défaut de sécurité du moteur de rendu graphique permet à un individu malveillant de prendre le contrôle à distance de l’ordinateur de sa victime ou à un virus de s’exécuter automatiquement lors de la prévisualisation ou de l’affichage d’un fichier .WMF piégé dans l’Explorateur Windows, le navigateur Internet Explorer ou diverses autres applications (dont Paint). Cette faille est déjà exploitée de façon malveillante via des sites web et des courriels malicieux.

LOGICIEL(S) CONCERNE(S) :

Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows XP Microsoft Windows 2000 Microsoft Windows ME Microsoft Windows 98 SE Microsoft Windows 98 Microsoft Windows 2003 Server

Les utilisateurs concernés doivent appliquer le correctif correspondant à la version de leur logiciel via le service WindowsUpdate (en français) ou en le téléchargeant sur le site de l’éditeur. Pour information, voici les liens directs vers les principaux correctifs français disponibles.

Microsoft aura finalement avancé la date de publication du correctif, initialement programmée le 10/01/06. Concernant Windows ME, Windows 98 SE et Windows 98, bien que le composant vulnérable soit présent, il n’y aura pas de correctif car la faille n’est pas considérée critique pour ces systèmes par Microsoft (ces produits étant considérés en fin de vie par leur éditeur, seuls les correctifs critiques sont publiés).