Dix-neuf nouveaux défauts de sécurité ont été identifiés dans Windows et certains de ses composants (Paint, Server Message Block, Shell Handler, ActiveX, TCP/IP, DirectShow), et Sept autres ont été identifiés dans le logiciel de présentation Powerpoint et les documents Office de Microsoft.
Ces failles peuvent être exploitées par un attaquant distant ou un virus en exécutant un code malicieux sur la machine de sa victime, via une page web ou image piégée, ou après l'ouverture d'un document powerpoint ou Office piégé, ou encore l'exploitation peut se faire par une attaque réseau.
Les systèmes d'exploitation Windows concernés sont:
- Microsoft Windows 7
- Microsoft Windows Vista
- Microsoft Windows XP
- Microsoft Windows 2000
- Microsoft Windows 2008
- Microsoft Windows 2003
Et les Produits Office concernées sont:
- Microsoft Powerpoint 2002
- Microsoft Powerpoint 2003
- Microsoft Office 2003
- Microsoft Office XP
- Microsoft Office 2004 pour Mac
Solution:
Appliquer immédiatement le patch disponible sur le site de Mise à jour Windows: http://windowsupdate.microsoft.com/
Source:
Secuser
