Microsoft corrige 3 failles

0
3

Microsoft publie 3 patchs de sécurité, destinés à ses systèmes d’exploitations Windows 98, ME, NT, 2000, XP et 2003 ainsi qu’à Internet Explorer. Les failles corrigées concernent une vulnérabilité d’Internet Explorer qui permettrait à un utilisateur distant de faire mal fonctionner votre machine, mais aussi différents problèmes liés à Windows :

  • L’API LoadImage de la librairie USER32.lib ne vérifie par correctement les champs “size” et “Length_of_AnimationHeader” des fichiers BMP, CUR, ICO ou ANI, ce qui pourrait permettre l’exécution de commandes arbitraires distantes via une page HTML ou email contenant une image forgée
  • Problème avec le fichier winhlp32.exe qui ne gère pas correctement les fichiers .hlp contenant des en-têtes forgées, ce qui pourrait permettre d’exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier malicieux
  • Problème d’une librairie qui gère mal les fichiers ANI. Des pages HTML malicieuses pourraient être créées afin de planter votre ordinateur
  • Vulnérabilité du Microsoft Indexation Service qui pourrait causer des Déni de Service
Certaines failles apparues en ce début de mois de janvier n’ont pas contre pas encore été corrigées. Utilisez Windows Update pour mettre à jour votre Windows.

LAISSER UN COMMENTAIRE