Quel est le but de cette alerte ?
Cette alerte a pour but de vous fournir un aperçu du nouveau bulletin de sécurité publié (hors cycle) le 17 décembre 2008.
Microsoft a publié le bulletin de sécurité MS08-078, « Mise à jour de sécurité pour Internet Explorer (960714) », pour corriger une vulnérabilité dans Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 et Internet Explorer 8 Beta 2, sur les versions prises en charge de Windows. Cette mise à jour de sécurité est publiée en dehors du cycle mensuel habituel de publication des bulletins de sécurité, afin de protéger nos clients.
Synthèse
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur. Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Internet Explorer valide les paramètres de liaison des données et gère l’erreur à la source du problème.
Recommandations
Microsoft recommande à ses clients de tester et appliquer immédiatement cette mise à jour de sécurité sur leurs systèmes et réseaux afin de s’assurer que leurs systèmes sont protégés contre des tentatives d’attaques criminelles. Pour plus d’informations sur les mises à jour de sécurité, visitez le site :
https://www.microsoft.com/france/technet/security/bulletin/summary.mspx.
Détails techniques
Identifiant du bulletin :Â MS08-078
Indice de gravité : cette mise à jour de sécurité a un indice de gravité Critique pour Internet Explorer 5.01 et Internet Explorer 6 SP1 sur Windows 2000 SP4, Internet Explorer 6 sur Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1 et Windows Server 2003 SP2, et Internet Explorer 7 sur Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1, Windows Server 2003 SP2, Windows Vista, Windows Vista SP1 et Windows Server 2008.
Impact de la vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si cette mise à jour est nécessaire sur votre ordinateur.
Logiciels concernés : Logiciels concernés : Internet Explorer 5.01 et Internet Explorer 6 SP1 sur Windows 2000 SP4, Internet Explorer 6 sur Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1 et Windows Server 2003 SP2, et Internet Explorer 7 sur Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1, Windows Server 2003 SP2, Windows Vista, Windows Vista SP1 et Windows Server 2008.
Nécessité de redémarrer : La mise à jour ne nécessite pas de redémarrage sauf si un fichier mis à jour est en cours d’utilisation au moment de la mise à jour.
Informations sur la désinstallation :

1. Windows 2000, Windows XP, Windows Server 2003 : Utilisez l’outil Ajout/Suppression de programmes du Panneau de configuration ou l’utilitaire Spuninst.exe
2. Windows Vista et Windows Server 2008 : WUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour supprimer une mise à jour installée par WUSA, cliquez sur Panneau de configuration et cliquez sur Sécurité. Dans la section Windows Update, cliquez sur Voir les mises à jour installées et sélectionnez la mise à jour souhaitée dans la liste.

Bulletins remplacés par cette mise à jour : Aucun bulletin n’est remplacé par cette mise à jour.
Détails complets:
http://www.microsoft.com/france/technet/security/bulletin/MS08-078.mspx
Webcast
Microsoft France propose à ses clients d’accéder gratuitement à la présentation, aux questions-réponses et à l’enregistrement du Webcast spécial sur cette publication hors cycle (disponible 72h après la publication des Bulletins) :
https://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx (version enregistrée).
Cohérence des informations
Nous nous efforçons de vous fournir des informations exactes sous forme statique (ce mail) et dynamiques (sur le Web). Le contenu relatif à la sécurité sur le Web est mis à jour au fur et à mesure de l’évolution des informations. S’il en résulte des incohérence entre les informations présentées ici et le contenu sur le Web de Microsoft, ce dernier fait autorité.