Microsoft la KB2286198 corrige la faille critique des raccourcis
Publié le
et mis à jour le
Rubrique Les OS Windows
Il y a quelques jours, nous vous faisions part de la découverte d’une faille de sécurité qualifiée de critique qui affectait tous les systèmes d’exploitation Windows, faille présente dans le Windows Shell et qui pouvait permettre l'exécution de code à distance.
Microsoft n’a pas tardé, compte tenu de la dangerosité de la faille et a mis en ligne un correctif afin de colmater « la brèche ».
Pour rappel, cette vulnérabilité pouvait permettre l'exécution de code à distance si l'icône d'un raccourci spécialement conçu était affichée. Un pirate ou une personne mal intentionnée qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur local, c'est-à-dire les mêmes droits que ceux de votre compte utilisateur qui la plupart du temps sont en mode administrateur.
Normalement si tout se passe bien, vous devriez avoir ou avoir eu l’icône de mise à jour dans la barre d’état (en bas à droite à côté de l’heure). Si ce n’est pas le cas, rendez-vous sur Windows Update.
Microsoft rappelle que cette mise à jour de sécurité est «critique» pour toutes les versions de Microsoft Windows. Pour plus d'informations, rendez-vous sur le site de Microsoft :
Microsoft Security Bulletin MS10-046 - Critical
Pour rappel, cette vulnérabilité pouvait permettre l'exécution de code à distance si l'icône d'un raccourci spécialement conçu était affichée. Un pirate ou une personne mal intentionnée qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur local, c'est-à-dire les mêmes droits que ceux de votre compte utilisateur qui la plupart du temps sont en mode administrateur.
Normalement si tout se passe bien, vous devriez avoir ou avoir eu l’icône de mise à jour dans la barre d’état (en bas à droite à côté de l’heure). Si ce n’est pas le cas, rendez-vous sur Windows Update.
Microsoft rappelle que cette mise à jour de sécurité est «critique» pour toutes les versions de Microsoft Windows. Pour plus d'informations, rendez-vous sur le site de Microsoft :
Microsoft Security Bulletin MS10-046 - Critical