Informatique | Infogerance
Microsoft publie son patch contre la faille WMF
Du : 06/01/2006
L'éditeur comptait initialement l’intégrer à son lot de rustines mensuel disponible le 10 janvier. Mais les recommandations d’éditeurs d’antivirus et spécialistes de la sécurité, et la pression des utilisateurs, l’ont contraint à revoir ses plans.
Microsoft a anticipé la publication du patch corrigeant la faille détectée dans les librairies d'images WMF de Windows. Elle concerne les PC qui exécutent Windows 2000, XP (Service pack 1 et 2) et Windows Server 2003 (Service pack 0 et 1), et utilisent les navigateurs Internet Explorer et Firefox (dans certains cas). Windows 98 et Windows Millennium Edition sont également concernés, mais dans une moindre mesure ; ils ne sont pas exposés aux mêmes menaces.
L'éditeur comptait initialement l'intégrer à son lot de rustines mensuel, qui sera disponible mardi 10 janvier. Mais les recommandations d'éditeurs d'antivirus et spécialistes de la sécurité, et la pression des utilisateurs, l'ont contraint à revoir ses plans. Car depuis la vulnérabilité a été exploitée : un cheval de Troie a attaqué de très nombreuses machines.
En raison de l'importance de la faille, certains experts avaient invité à installer un correctif fourni par un développeur tiers, Ilfak Guilfanov. Une procédure inhabituelle.
À présent, Microsoft recommande à ses utilisateurs d'installer son patch rapidement, qualifiant la faille de « critique ». Il semble d'ailleurs pouvoir cohabiter avec la rustine concoctée par le développeur, indique de son côté la société F-Secure sur son blog.
Microsoft a anticipé la publication du patch corrigeant la faille détectée dans les librairies d'images WMF de Windows. Elle concerne les PC qui exécutent Windows 2000, XP (Service pack 1 et 2) et Windows Server 2003 (Service pack 0 et 1), et utilisent les navigateurs Internet Explorer et Firefox (dans certains cas). Windows 98 et Windows Millennium Edition sont également concernés, mais dans une moindre mesure ; ils ne sont pas exposés aux mêmes menaces.
L'éditeur comptait initialement l'intégrer à son lot de rustines mensuel, qui sera disponible mardi 10 janvier. Mais les recommandations d'éditeurs d'antivirus et spécialistes de la sécurité, et la pression des utilisateurs, l'ont contraint à revoir ses plans. Car depuis la vulnérabilité a été exploitée : un cheval de Troie a attaqué de très nombreuses machines.
En raison de l'importance de la faille, certains experts avaient invité à installer un correctif fourni par un développeur tiers, Ilfak Guilfanov. Une procédure inhabituelle.
À présent, Microsoft recommande à ses utilisateurs d'installer son patch rapidement, qualifiant la faille de « critique ». Il semble d'ailleurs pouvoir cohabiter avec la rustine concoctée par le développeur, indique de son côté la société F-Secure sur son blog.