Rétro-scoop

Nouvelles du passé, compréhensions nouvelles :
Microsoft corrige trois failles critiques dans ses produits

L’éditeur a publié le 12 juillet son lot mensuel de patches, qui corrigent pas moins de trois failles critiques.

La première vulnérabilité a été décelée dans Internet Explorer (5.01, 5.5 et 6), au niveau du JView Profiler, l’interface d’un débogueur de la machine virtuelle de Microsoft (MSJVM). La deuxième faille, qui concerne Windows (de 98 à XP), se situe dans le module de gestion des couleurs de l’OS (Microsoft Color Management).

Enfin, le dernier problème de sécurité est exclusif à Word (2000 et 2002) et aux suites Works 2000 à 2004. Une personne malveillante pourrait en tirer parti, en créant un document piégé qui entraînerait un dépassement de mémoire tampon (buffer overflow) au niveau du logiciel de traitement de texte. Le pirate serait alors en mesure d’accéder au système et d’y exécuter du code.

Dans les trois cas, les vulnérabilités peuvent être exploitées pour prendre le contrôle intégral du système affecté, explique Microsoft. Les correctifs sont disponibles en téléchargement sur le site de l’éditeur. 

Newsletter

Abonnez-vous pour suivre nos actualités :