Microsoft publie deux mises à jour de sécurité

La faille concernant le système d'exploitation se produit lorsque Windows intègre certaines polices de caractère dans les sites Web. Un utilisateur malveillant pourrait utiliser cette faille pour prendre le contrôle complet de l'ordinateur. La faille affecte les ordinateurs qui possèdent les systèmes d'exploitation Windows 98, 2000 ou XP.

La seconde faille, celle que l'on trouve dans les logiciels Outlook et Exchange se produit dans un format d'encryption appelé TNEF (Transport Neutral Encapsulation Format). Les pirates pourraient se servir de cette faille pour envoyer un courriel qui vulnérabiliserait les systèmes de défense de l'ordinateur. La faille affecte les versions suivantes des logiciels: Outlook 2000, 2002 et 2003, ainsi qu'Exchange Server 5.0, 5.5 et Exchange 2000 server.

Contrairement à l'autre faille récemment trouvée dans les fichiers WMF, aucun pirate n'a actuellement tenté de se servir de l'une de ces deux failles. Microsoft considère donc que le risque d'une attaque est faible, mais a quand même fait paraître les mises à jour pour prévenir à toute éventualité.

Source de l'article : BRANCHEZ-VOUS (CA)

http://www.branchez-vous.com/actu/06-01/10-133703.html