Il s’agit cette fois de la correction d’une faille qui se trouvait dans la procédure de transfert des informations pour JScript utilisée par Windows Script Engine.
Comme souvent, une personne mal intentionnée pouvait aisément vous jouer de mauvais tours en se servant de cette faille pour s’introduire dans votre système.
La procédure était simple, il lui suffisait de créer une page Web paramétrée de telle sorte que cette personne pouvait, via la faille, exécuter des codes sur le système de sa victime. Bien sur, cette page Web pouvait être aussi bien sur un serveur qu’envoyée en email…
Téléchargement
JScript 5.6 security patch pour Windows 2000 et XP
Téléchargement
JScript 5.6 security patch pour Windows 98, Me et NT4