Pour gérer vos consentements :
Categories: Cloud

Microsoft corrige la vulnérabilité VML

Microsoft a mis en ligne une mise à jour exceptionnelle qui permet de réparer une vulnérabilité activement exploitée au niveau du VML (Vector Markup Language) du système d’exploitation Windows.

L’éditeur a finalement corrigé cette faille qui permettait à un pirate de prendre le contrôle d’un système grâce à un site Web détourné ou en envoyant des spams.

Microsoft avait initialement prévu de mettre en ligne son correctif le 10 octobre, en même temps que son cycle de correctifs mensuel. Mais il arrive que l’éditeur soit amené à procéder à des mises à jour anticipées lorsque cela peut permettre de stopper des attaques actives.

La vulnérabilité VML est apparue pour la première fois la semaine dernière en Russie, où de petits groupes de sites Web ont commencé à exploiter cette faille encore non patchée. L’exploitation de cette vulnérabilité s’est rapidement propagée durant le week-end après que l’exploit ait été introduit dans une boîte à outils malveillante baptisée « WebAttacker » qui a ainsi facilité son exécution.

Les utilisateurs ayant appliqué une solution temporaire sont invités à annuler leurs modifications avant d’appliquer le correctif.
Les experts en sécurité recommandent aux utilisateurs d’appliquer le correctif dans les meilleurs délais. Les utilisateurs peuvent d’ores et déjà obtenir la mise à jour en activant la fonction Auto Update de Windows ou en la téléchargeant directement sur le site de Microsoft.

Traduction d’un article de Vnunet.com en date du 27 septembre 2006

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago