Mise à jour disponible pour les problèmes de sécurité Scriptlet.Typelib et Eyedog et pour le virus BubbleBoy

Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Résumé
Microsoft a publié une mise à jour qui élimine les vulnérabilités dans les deux contrôles ActiveX suivants :
  • Objet pour créer des bibliothèques de types pour scriptlets (Scriptlet.Typelib)
  • Eyedog
Pour plus d'informations sur ces contrôles, visitez le site Microsoft suivant :
Plus d'informations
La mise à jour élimine la vulnérabilité qui permet à un internaute malveillant d'exploiter votre ordinateur. Cette mise à jour est disponible sur les sites Microsoft suivants :
- et -
Les contrôles Scriptlet.Typelib et Eyedog ne sont pas liés entre eux, mais comme ils sont marqués de façon incorrecte comme sûrs pour l'écriture de scripts, ils peuvent donc être appelés à partir d'Internet Explorer.

Les développeurs utilisent le contrôle Scriptlet.Typelib pour générer une bibliothèque de types pour les composants de Windows Scripting. Le contrôle Scriptlet.Typelib ne devrait pas être marqué comme sûr pour l'écriture de scripts afin d'éviter que des fichiers locaux ne soient créés ou modifiés. Étant donné que la mise à jour élimine cette indication, Internet Explorer vous demandera confirmation avant d'ouvrir le contrôle.

Le contrôle Eyedog est utilisé par un logiciel de diagnostic dans Windows. Le contrôle Eyedog ne devrait pas être marqué comme sûr pour l'écriture du scripts afin d'empêcher la recherche d'informations dans le Registre et la collecte de caractéristiques de l'ordinateur. De plus, l'une des méthodes du contrôle est vulnérable à une attaque par débordement du tampon. La mise à jour empêche le chargement du contrôle à partir d'Internet Explorer.

Le virus BubbleBoy, qui circule sur Internet, requiert Internet Explorer 5 et Microsoft Outlook 2000 ou Microsoft Outlook 98 ou Microsoft Outlook Express. Ce virus peut être incorporé dans les messages électroniques au format HTML ne contenant aucune pièce jointe. La mise à jour décrite dans cet article élimine les vulnérabilités de sécurité dans les deux contrôles ActiveX et empêche le virus de se propager.

Des informations complémentaires ayant trait à la sécurité des produits Microsoft sont disponibles sur le site Microsoft suivant : REMARQUE : Cette mise à jour est incluse dans Internet Explorer 5.01 et versions ultérieures.
ie bubbleboy update hta vandelay industries kakworm kak vbs wscript worm kagou anti krosoft
Propriétés

ID d'article : 240308 - Dernière mise à jour : 01/10/2015 12:08:41 - Révision : 4.0

  • kbnosurvey kbarchive kbprb kbvirus msient msiew95 msiew98 KB240308
Commentaires