Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable.

au sommaire


    Logo d'Internet Explorer 7.0

    Logo d'Internet Explorer 7.0

    Ce problème résulte d'une erreur présente au niveau du module Vector Markup Language (VML), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

    Versions Vulnérables

    MicrosoftMicrosoft Internet Explorer 5.01 Service PackPack 4 sous Microsoft Windows 2000 Service Pack 4
    Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows 2000 Service Pack 4
    Microsoft Internet Explorer 7 sous Microsoft Windows XPMicrosoft Windows XP Service Pack 2
    Microsoft Internet Explorer 7 sous Microsoft Windows XP Professional x64 Edition
    Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003
    Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003 Service Pack 1
    Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003 (Itanium)
    Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003 SP1 (Itanium)
    Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003 x64 Edition

    Solution

    Appliquer les correctifs :
    http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx

    ou, tout simplement, allez sur Windows Update.