Hier, deuxième Mardi du mois, Microsoft a publié ses mises à jour pour Septembre.

Pour ce mois de Septembre, l'éditeur ne propose de corriger qu'une faille mais qu'il juge critique.

Celle ci concerne le composant GDI+ utilisé pour la gestion des images JPEG par XP mais aussi par de nombreux logiciels Microsoft tels que Office XP SP3, Office 2003, le Framework .NET (1.0 SP2 et 1.1), Picture It! et Internet Explorer 6.0 SP1.

Si Windows XP avec SP2 n'est pas directement concerné ,le fait d'être en possession de ces logiciels vous expose à cette vulnérabilité.

De type « buffer overrun », celle ci pourrait permettre le contrôle d'un PC à distance à travers la visualisation d'une image piégée au format JPEG placée sur un site Internet ou bien envoyée par email et il est donc possible à un ver ou à un virus d' utiliser cette vulnérabilité pour se répandre rapidement sur la toile.

Pour éviter ce problème ,Microsoft propose une procédure de mise à jour: en premier celle de Windows (XP, XP SP1 et Server 2003) avec le SP2, à partir de Windows Update, celle de la suite Office (Office Update) et enfin la mise à jour des logiciels de graphisme de Microsoft avec l'aide d'un outil en ligne qui détermine les logiciels de graphisme vulnérables.

A vos Windows Update donc !

Ceux qui ne veulent pas installer le SP2 peuvent néanmoins effectuer la mise à jour KB833987 sur cette page.

PS : Merci à mon pitit goret préféré pour la news, et à patator qui a aussi envoyé le news, mais une minute après papaguy :)