Microsoft n’a finalement publié qu’une seule mise à jour de sécurité pour démarrer l’année 2010. Voilà qui tranche après l'épisode particulièrement intense des 13 bulletins d'octobre dernier.
La faille corrigée se situe au niveau de la gestion des polices de type Embedded OpenType (EOT). Un utilisateur malveillant pourrait donc créer une police spécialement conçue qui serait ensuite lue dans une application compatible EOT comme Internet Explorer ou les composants de la suite Microsoft Office.
La faille impacte tous les Windows : Windows 2000, Windows XP (SP2 et SP3), Windows Server 2003 SP2, Windows Vista (SP1 et SP2), Windows Server 2008 (SP1 et SP2), Windows 7, et Windows Server 2008 R2. Elle est jugée « importante » pour toutes les versions, sauf Windows 2000 sur lequel elle est de niveau critique.
Les correctifs sont disponibles dans le Windows Update de chaque système. Sous Windows XP, Vista et 7, la solution la plus simple est de laisser agir les mises à jour automatiques. Sous Windows 2000, il faudra se rendre sur Microsoft Update.
À noter que, comme chaque mois, une version à jour de l’outil de suppression des virus est disponible. À son exécution, il permettra de se débarrasser des menaces les plus communes.
La faille corrigée se situe au niveau de la gestion des polices de type Embedded OpenType (EOT). Un utilisateur malveillant pourrait donc créer une police spécialement conçue qui serait ensuite lue dans une application compatible EOT comme Internet Explorer ou les composants de la suite Microsoft Office.
La faille impacte tous les Windows : Windows 2000, Windows XP (SP2 et SP3), Windows Server 2003 SP2, Windows Vista (SP1 et SP2), Windows Server 2008 (SP1 et SP2), Windows 7, et Windows Server 2008 R2. Elle est jugée « importante » pour toutes les versions, sauf Windows 2000 sur lequel elle est de niveau critique.
Les correctifs sont disponibles dans le Windows Update de chaque système. Sous Windows XP, Vista et 7, la solution la plus simple est de laisser agir les mises à jour automatiques. Sous Windows 2000, il faudra se rendre sur Microsoft Update.
À noter que, comme chaque mois, une version à jour de l’outil de suppression des virus est disponible. À son exécution, il permettra de se débarrasser des menaces les plus communes.
