Vulnérabilités dans l'aide de Windows et dans le fonctionnement des fichiers HTML compilés (03/10/02) RESUME : Une vulnérabilité critique découverte dans un contrôle ActiveX de l'aide de Windows peut être exploitée par une personne malveillante via un site web ou un mail piégé au format HTML pour exécuter le code de son choix sur l'ordinateur de sa victime. Une faille de niveau modéré a également été découverte dans le fonctionnement des fichiers HTML compilés (.CHM). LOGICIELS AFFECTES : Windows 98 Windows 98 Second Edition Windows Millennium Edition Windows NT 4.0 Windows NT 4.0 Terminal Server Edition Windows 2000 Windows XP CORRECTIF : Les utilisateurs concernés doivent appliquer dès que possible le correctif correspondant à la version de leur logiciel par l'intermédiaire du service <http://www.secuser.com/outils/index.htm#windowsupdate> WindowsUpdate ou en téléchargeant le correctif sur le site de l'éditeur <http://www.microsoft.com/technet/security/bulletin/MS02-055.asp> . Pour information, voici les liens directs vers les correctifs actuellement disponibles : * Windows 98 <http://www.microsoft.com/windows98/downloads/contents/WUCritical/q32325 5/default.asp> * Windows 98 SE <http://www.microsoft.com/windows98/downloads/contents/WUCritical/q32325 5/default.asp> * Windows ME <http://www.microsoft.com/windowsupdate/> * Windows NT 4.0 <http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308> * Windows NT 4.0 Terminal Server Edition <http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308> * Windows 2000 <http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213> * Windows XP <http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834> INFORMATIONS COMPLEMENTAIRES : -> Microsoft <http://www.microsoft.com/technet/security/bulletin/MS02-055.asp> Security Bulletin MS02-055 (en anglais) ---> Shaka( Rudy) Helpc list owner <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx