au sommaire
Logo d'Internet Explorer 7.0
Ce problème résulte d'une erreur présente au niveau du module Vector Markup Language (VML), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
Versions Vulnérables
MicrosoftMicrosoft Internet Explorer 5.01 Service PackPack 4 sous Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 7 sous Microsoft Windows XPMicrosoft Windows XP Service Pack 2
Microsoft Internet Explorer 7 sous Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003
Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003 x64 Edition
Solution
Appliquer les correctifs :
http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
ou, tout simplement, allez sur Windows Update.
par FrSIRT
le 22 janvier 2007
