Aujourd'hui .N° 72  2 fevrier 2004

Une vulnérabilité de niveau critique a été découverte dans un composant ASN.1 de Windows 2000, XP, NT 4.0 et Server 2003. Cette vulnérabilité peut permettre à une personne malveillante ou à un virus d'exécuter à distance le code de son choix sur l'ordinateur de sa victime à l'insu de l'utilisateur. LOGICIELS AFFECTES : Windows NT 4.0 Windows NT 4.0 Terminal Server Edition Windows 2000 Windows XP Windows Server 2003 CORRECTIF : Les utilisateurs concernés doivent appliquer immédiatement le correctif correspondant à la version de leur logiciel via le service WindowsUpdate (en français) ou en téléchargeant le correctif sur le site de l'éditeur.

Un nouveau correctif cumulatif est disponible pour les navigateurs Internet Explorer 5.01, 5.5 et 6.0. En plus des vulnérabilités déjà connues, ce patch corrige trois nouvelles failles critiques qui permettent à une personne malveillante ou à un virus d'exécuter le code de son choix sur l'ordinateur de sa victime via une page web ou un message HTML piégé, ou encore de rediriger à son insu l'internaute vers un site différent de l'adresse web cliquée. Correctif : WindowsUpdate ( rubrique " outil " de Microsoft Explorer. )