Microsoft publie 3 patchs de sécurité, destinés à ses systèmes d’exploitations Windows 98, ME, NT, 2000, XP et 2003 ainsi qu’à Internet Explorer. Les failles corrigées concernent une vulnérabilité d’Internet Explorer qui permettrait à un utilisateur distant de faire mal fonctionner votre machine, mais aussi différents problèmes liés à Windows :
L’API LoadImage de la librairie USER32.lib ne vérifie par correctement les champs « size » et « Length_of_AnimationHeader » des fichiers BMP, CUR, ICO ou ANI, ce qui pourrait permettre l’exécution de commandes arbitraires distantes via une page HTML ou email contenant une image forgée
- Problème avec le fichier winhlp32.exe qui ne gère pas correctement les fichiers .hlp contenant des en-têtes forgées, ce qui pourrait permettre d’exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier malicieux
- Problème d’une librairie qui gère mal les fichiers ANI. Des pages HTML malicieuses pourraient être créées afin de planter votre ordinateur
- Vulnérabilité du Microsoft Indexation Service qui pourrait causer des Déni de Service