Virtual PC 6.11 : Installation recommandée !

jeudi 12 février 2004 par michelp

Vous l’avez certainement aperçue sur vos versiontracker ou macshareware.net, une mise à jour de Microsoft Virtual PC est disponible avec un lisez moi sur les nouveautés assez succinct ...

Ceux qui ont le privilège de travailler aussi sur l’autre plate forme ont vu apparaitre récemment une bulletin d’alerte de sécurité publié sous le doux nom de : MS04-0005

Et que dit-il ??

A security vulnerability exists in Microsoft Virtual PC for Mac. The vulnerability exists because of the method by which Virtual PC for Mac creates a temporary file when you run Virtual PC for Mac. An attacker could exploit this vulnerability by inserting malicious code into the file which could cause the code to be run with system privileges. This could give the attacker complete control over the system.

To exploit this vulnerability, an attacker would have to already have a valid logon account on the local system, or the attacker would already have to have access to a valid logon account.

Mitigating factors :

An attacker must have valid logon credentials to exploit the vulnerability. The vulnerability could not be exploited remotely without a valid user account.
Systems that are secured by using best practices are at reduced risk from this vulnerability. Standard best practices recommend only allowing trusted users to log on to systems interactively.

Severity Rating :
Microsoft Virtual PC for the Macintosh (all supported versions) Important

En résumé : n’hésitez pas à upgrader vers la version 6.11 si vous avez une version de VirtualPC >= à la 6.0
(les versions précédentes sont soit :
- plus supportées
- soit non sujettes au bug...)

 

Accueil | Contact | Plan du site | Espace privé |

SPIP

RSSfr