S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Faille du WMF : le correctif officiel est déjà là

Quelques nuits blanches à Redmond ?

Avec une certaine discrétion, Microsoft a mis en ligne le correctif tant attendu pour combler la faille provoquée par une mauvaise gestion du format WMF. La vulnérabilité se trouve dans la gestion des images Windows Metafile. Spécialement exploitée, elle autorise une personne distante à exécuter des commandes arbitraires, à un malware de s’exécuter automatiquement sur le système, etc. et ce avec la plus grande facilité, d’autant que toutes les versions de Windows sont concernées.

Mercredi, après une mise à jour de son bulletin d’alerte initial, Microsoft décidait finalement de greffer le patch dans le prochain train mensuel de mises à jour (autour du 10 de chaque mois). Redmond expliquait du même coup que le travail était immense : nombreuses traductions (23 langues concernées), et surtout quelques tests à effectuer...

Finalement, pris dans l’étau de l’urgence et des messages d’alertes des firmes de sécurité, Microsoft a heureusement  devancé l’appel. On consultera sur cette page Le Microsoft Security Bulletin MS06-001, premier bulletin de sécurité de l’année, avec spécialement la mise à jour KB912919 pour Windows XP SP1 et SP2 (accessible également par Windows Update).

On notera au final qu’aucun patch n’a été mis en ligne pour Windows 98, Microsoft Windows 98 Second Edition (SE), et ME. Microsoft explique que ces versions souffrent elles-aussi du bug, mais aucun moyen d'exploiter le bug n'a été à ce jour découvert.

écran bleu

(Merci à seblutfr, PierreJ, et Imhotep)

Marc Rees

Journaliste, rédacteur en chef

Publiée le 06/01/2006 à 07:31

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;