Ces failles permettent aux pirates informatiques d'installer des logiciels malveillants dans l'ordinateur d'un internaute qui visite des sites Web douteux. Ces failles concernent Windows XP et Windows Vista, mais aussi la suite logicielle Office et le navigateur Internet Explorer.
Microsoft considère les trois autres failles corrigées dans sa mise à jour comme étant «importantes». Ces vulnérabilités permettent également aux pirates d'installer des logiciels malveillants dans l'ordinateur de leurs victimes, mais elles sont plus difficiles à exploiter.
Par exemple, l'une de ces failles implique que le propriétaire de l'ordinateur télécharge un fichier douteux et qu'il tente ensuite de l'ouvrir avec Windows Media Player.
La deuxième faille importante peut être exploitée si le propriétaire de l'ordinateur s'inscrit à un fil RSS malicieux avec l'un des «gadgets logiciels» ( ou « widgets ») de Windows Vista.
Lors d'une entrevue avec l'agence de presse Associated Press (AP), Amol Sarwate, responsable d'un laboratoire de recherche sur la sécurité informatique chez Qualys Inc., a déclaré que les pirates informatiques concentrent plus que jamais leurs énergies à trouver des failles dans tous les petits logiciels complémentaires de Windows comme Windows Media Player, les gadgets logiciels ou les logiciels qui permettent de regarder des photos.
Cliquez ici pour obtenir tous les détails sur le nouveau mardi sécuritaire de Microsoft.
Source de l'article : BRANCHEZ-VOUS (CA)