Microsoft a publié hier soir un petit lot de mises à jour de sécurité pour ses systèmes d'exploitation vedettes. Cependant Windows XP n'est pas concerné et seul l'outil de suppression des logiciels malveillants profite d'une mise à niveau. A l'inverse le géant du
logiciel a publié un correctif pour Windows 2000 Service Pack 3 et 4 qui corrige une vulnérabilité qualifiée d'importante. Vulnérabilité qui affecte également Windows 98, Windows 98 Deuxième Edition et Windows Me. D'après Microsoft cette faille permettrait l'exécution distante de code à partir de la fonction de prévisualisation de l'explorateur Windows si un fichier contient certains caractères HTML. En exploitant cette faille un utilisateur malveillant pourrait installer des programmes, consulter ou effacer des données mais également créer des nouveaux comptes utilisateur. Bien que la faille affecte Windows 98, Microsoft ne propose aucun patch et rappelle qu'il corrige uniquement les failles critiques sur ses systèmes d'exploitation en fin de vie. Les utilisateurs de Windows 2000 sont invités à visiter
Windows Update sans plus attendre.
