Dans son bulletin de sécurité, Microsoft liste les produits concernés par cette faille : Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 7 et Internet Explorer 8 Bêta 2 ainsi que toutes les versions de Windows suivantes : Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 et Windows Server 2008.
Il est très rare qu’une faille soit publiée sans que nous soyons prévenus avant, afin de la corriger avant»» a précisé Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France, à l’AFP.
Le blog de Cert-Lexsi donne des informations plus techniques sur la faille et son exploitation.
En attendant la publication d’un correctif, dont la date n’est pas communiquée, Microsoft conseille aux utilisateurs de placer le réglage du niveau de sécurité de leur navigateur sur « Haut » et de bloquer l’exécution du fichier Ole32db.dll.
Fanch