Alors que le géant de Redmond sort habituellement les correctifs Windows le second mardi de chaque mois, Microsoft vient de publier en urgence un correctif cette nuit.
Cette mise à jour de sécurité corrige une vulnérabilité de Windows. Cette dernière peut permettre l’exécution de code malveillant si un système non mis à jour recevait une requête spécialement conçue au moyen d’un ver ou d’un virus.
- Sur les systèmes Windows 2000, Windows XP et Windows Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter un code malveillant sans nécessiter d’être reconnu du système. Il serait également possible d’utiliser cette vulnérabilité afin de créer un ver.
- Sur Windows Vista et sur Windows Server 2008, le niveau de gravité de ce bulletin est inférieur (important et non pas critique) puisqu’il faut être un utilisateur reconnu du système pour effectuer une attaque.
Néanmoins, Microsoft nous signale qu’un système protégé par un pare-feu dans une configuration par défaut constitue une défense efficace en attendant l’installation de la mise à jour qui est d’ores et déjà disponible.
Enfin, Microsoft recommande chaudement aux utilisateur de préparer leurs systèmes et leurs réseaux afin d’appliquer cette mise à jour immédiatement. Il est donc nécessaire d’effectuer dès que possible cette mise à jour via Windows Update.
