Neuf nouveaux défauts de sécurité ont été identifiés dans
Windows et certains composants (DirectX, HTTP, SearchPath). L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'un film MJPEG piégé.
Sont concernés les versions de Windows 2000 à Vista.
Un correctif cumulatif est disponible pour le navigateur
Internet Explorer. En plus de ceux déjà connus, il corrige six nouveaux défauts de sécurité. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée.
Sont concernées les versions IE 5.0.1, 6.0 et 7.0.
Six nouveaux défauts de sécurité ont été identifiés dans le traitement de texte
Word, le tableur
Excel et les autres logiciels
Office de Microsoft, ainsi que dans le traitement de texte
Wordpad livré par défaut avec Windows. L'exploitation d'erreurs dans la gestion des fichiers Excel et certains convertisseurs de texte permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via un document piégé.
Sont concernés :
Excel 2007/2003/2002/2000, Excel Viewer/Excel Viewer 2003, Word 2002/2000, Office 2007/2003/XP/2000, Office Compatibility Pack 2007, Office Converter Pack, Office 2008/2004 pour Mac, Windows XP/2003/2000
Dans tous les cas, les utilisateurs concernés doivent appliquer immédiatement les correctifs correspondant à la version de leur logiciel via le service WindowsUpdate ou le site de l'éditeur, afin de prévenir toute exploitation malveillante.
