La vulnérabilité concerne toutes les versions d'Internet Explorer et tous les OS de Microsoft, à l'exception notable de Vista.
Cette dernière concerne une mauvaise implémentation du VML (Vector Markup Language) qui peut conduire sous certaines conditions à un dépassement de mémoire, et au final à l'exécution d'un code arbitraire à distance, ce qui explique que cette faille a été qualifiée de critique par Microsoft.
Microsoft indique que cette faille est déjà exploitée, et que le patch disponible doit être installé au plus vite.
Systèmes affectés :
|
Microsoft Windows 2000 Service Pack 4 |
|
Microsoft Windows XP Service Pack 2 — Télécharger le correctif |
|
Microsoft Windows XP Professional x64 Edition — Télécharger le correctif |
|
Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 — Télécharger le correctif |
|
Microsoft Windows Server 2003 pour Itanium Systems et Microsoft Windows Server 2003 avec SP1 pour Itanium Systems — Télécharger le correctif |
|
Microsoft Windows Server 2003 x64 Edition — Télécharger le correctif |
Système non affecté :
|
Windows Vista |
Composents affectés :
|
Internet Explorer 5.01 Service Pack 4 pour Microsoft Windows 2000 Service Pack 4 — Télécharger le correctif |
|
Internet Explorer 6 Service Pack 1 pour Microsoft Windows 2000 Service Pack 4 — Télécharger le correctif |
|
Internet Explorer 7 pour Microsoft Windows XP Service Pack 2 — Télécharger le correctif |
|
Internet Explorer 7 pour Microsoft Windows XP Professional x64 Edition — Télécharger le correctif |
|
Internet Explorer 7 pour Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 — Télécharger le correctif |
|
Internet Explorer 7 pour Microsoft Windows Server 2003 Itanium Systems et Microsoft Windows Server 2003 avec SP1 pour Itanium Systems — Télécharger le correctif |
|
Internet Explorer 7 pour Microsoft Windows Server 2003 x64 Edition — Télécharger le correctif |
