Secuser nous a apporté un complément d'information concernant la dernière faille touchant Internet Explorer.

La version vulnérable du composant "Msdds.dll" responsable de la faille ne provient pas d'Internet Explorer lui même mais d'un logiciel tiers comme Microsoft Office ou encore Microsoft Visual Studio. A l'heure actuelle, il n'existe pas de liste fiable des logiciels installant une version vulnérable de MSDDS.DL.

Il est néenmoins possible de vérifier si vous possédez le composant "Msdds.dll" et si il est vulnérable ou non. Faites une recherche sur votre disque dur de Msdds.dll. Si vous ne possédez pas ce composant, vous n'êtes pas concerné par cette alerte. En revanche, si vous le possedez, vérifiez sa version qui est inscrite sous le nom de la DLL :

Les versions vulnérables sont les 7.0.9064.9112 et 7.0.9446.0. Si vous possédez l'une de ces versions, vous devez mettre à jour votre système et installer les services pack de vos applications Microsoft dès que possible ! Vérifiez ensuite si la DLL a été mis à jour. En attendant un correctif, il est conseillé de désactiver ActiveX ou bien d'utiliser un navigateur alternatif comme Mozilla Firefox ou Opera.

Si vous disposez de la version 7.0.9955.0, 7.10.3077.0 ou supérieur, vous êtes en sécurité.

Microsoft Visual Studio 2002 installe entre autre une version vulnérable du composant. Microsoft vous demande donc d'installer le Microsoft Visual Studio 2002 Service Pack 1.
Commentaires | Imprimer | Ajouter à :

• 19/08/2005 - Everest Home 2.20
• 18/08/2005 - [MàJ] Une nouvelle faille touchant Internet Explorer
• 17/08/2005 - Zotob le destructeur !
• 16/08/2005 - ATI catalyst 5.8 disponible !
• 16/08/2005 - Windows XP 64 Bits en Francais !
• 16/08/2005 - ClamWin version 0.86.2
• 16/08/2005 - Test du boitier Lian-Li PC-V880
• 15/08/2005 - Intel baisse ses prix !
• 14/08/2005 - Internet Explorer 7 : nouveau logo !
• 12/08/2005 - Un PC portable haut de gamme à gagner !