Vulnérabilités dans Windows (08/07/08)

RESUME :
Trois nouveaux défauts de sécurité ont été identifiés dans Windows. L'exploitation d'erreurs dans l'Explorateur Windows et le DNS (Domain Name System) peut permettre respectivement à un individu malveillant d'exécuter à distance du code malicieux sur l'ordinateur de sa victime via un fichier de recherche enregistrée (.search-ms) piégé ou de rediriger à son insu la victime vers un site malicieux usurpant l'apparence d'un site légitime (spoofing).

LOGICIEL(S) CONCERNE(S) :
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows 2008
Microsoft Windows 2003

RISQUE :
Critique


CORRECTIF :
Les utilisateurs concernés doivent appliquer dès que possible les correctifs correspondant à la version de leur logiciel via le service WindowsUpdate (en français) ou le site de l'éditeur, afin de prévenir toute exploitation malveillante.

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Bulletin MS08-037 (en anglais)
-> Microsoft Security Bulletin MS08-038 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles