Categories: Cloud

Microsoft corrige la vulnérabilité VML

Microsoft a mis en ligne une mise à jour exceptionnelle qui permet de réparer une vulnérabilité activement exploitée au niveau du VML (Vector Markup Language) du système d’exploitation Windows.

L’éditeur a finalement corrigé cette faille qui permettait à un pirate de prendre le contrôle d’un système grâce à un site Web détourné ou en envoyant des spams.

Microsoft avait initialement prévu de mettre en ligne son correctif le 10 octobre, en même temps que son cycle de correctifs mensuel. Mais il arrive que l’éditeur soit amené à procéder à des mises à jour anticipées lorsque cela peut permettre de stopper des attaques actives.

La vulnérabilité VML est apparue pour la première fois la semaine dernière en Russie, où de petits groupes de sites Web ont commencé à exploiter cette faille encore non patchée. L’exploitation de cette vulnérabilité s’est rapidement propagée durant le week-end après que l’exploit ait été introduit dans une boîte à outils malveillante baptisée « WebAttacker » qui a ainsi facilité son exécution.

Les utilisateurs ayant appliqué une solution temporaire sont invités à annuler leurs modifications avant d’appliquer le correctif.
Les experts en sécurité recommandent aux utilisateurs d’appliquer le correctif dans les meilleurs délais. Les utilisateurs peuvent d’ores et déjà obtenir la mise à jour en activant la fonction Auto Update de Windows ou en la téléchargeant directement sur le site de Microsoft.

Traduction d’un article de Vnunet.com en date du 27 septembre 2006

Recent Posts

PC Copilot+ : avec Arm ou x86 ?PC Copilot+ : avec Arm ou x86 ?

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago
Copilot+ : une sélection de PC convertiblesCopilot+ : une sélection de PC convertibles

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago
Avec Gemini intégré à Google Workspace, les prix s’envolentAvec Gemini intégré à Google Workspace, les prix s’envolent

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

4 semaines ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 mois ago