infos failles de sécurité et recherche virus

Ce mois, il s'agit de 3 bulletins, dont 2 critiques et 1 important :

MS05-001 :
Une vulnérabilité dans HTML Help peut permettre l’exécution de code (890175)
(Tous les windows sont concernés)

MS05-002 :
Une vulnérabilité dans la gestion du format du curseur et des icônes peut permettre l'exécution de code à distance (891711)
(Tous les windows sont concernés sauf XP SP2)

MS05-003 :
Une vulnérabilité dans le service d'indexation peut permettre l'exécution de code à distance (871250)
(XP SP1 concerné, pas SP2. Pour les autres, voir le bulletin)

En prime, vous aurez par WU ou AU un outil de nettoyage anti-virus
http://support.microsoft.com/?kbid=890830
qui va scanner votre PC (un utilitaire du genre de Stinger) à la recherche de :
Win32/Berbew
Win32/Doomjuice
Win32/Gaobot
Win32/MSBlast
Win32/Mydoom
Win32/Nachi
Win32/Sasser
Win32/Zindos

Pour connaître le résultat du scan lire ce log : %windir%\debug\mrt.log

A savoir : Ce scan reportera son résultat auprès de Microsoft pour statistiques, sauf si une des ces 3 conditions est remplie :

Il n'y a pas d'infection ! (ouf)

Le registre contient la valeur REG_DWORD suivante :
HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ MRT\ DontReportInfectionInformation
Avec la valeur de "1" (sans les guillemets)

La machine est connectée à un serveur WU autre que Microsoft.
Source : Microsoft
http://www.microsoft.com/france/se [...] ndows.mspx