Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox, la messagerie Thunderbird et l'application SeaMonkey.

L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via une page web ou un mail piégé.

Lire la suite...


Logiciels Concernés:

- Firefox 3.0
- Firefox 2.0.0.15 et versions inférieures
- Thunderbird 2.0.0.15 et versions inférieures
- SeaMonkey 1.1.10 et versions inférieures

Correctif:

Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel via le site de l'éditeur ou le correctif correspondant via la fonction de mise à jour (cliquer sur "?" dans la barre de menu puis "Rechercher des mises à jour..."), afin de prévenir toute exploitation malveillante de ces défauts de sécurité :

- Télécharger Firefox 3.0.1
- Télécharger Firefox 2.0.0.16
- Télécharger SeaMonkey 1.1.11
- Télécharger Thunderbird 2.0.0.16 (bientôt disponible)

En attendant la disponibilité de la nouvelle version de Thunderbird, il est recommandé de désactiver la prise en charge du langage javascript (option par défaut), afin de limiter les risques d'exploitation malveillante.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

source:secuser.com)

Plusieurs vulnérabilités critique ont été identifiées dans Apple Safari, elles pourraient être exploitées par des pirates afin d'obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.

Lire la suite...

La premièra Vulnérabilité:
Résulte d'une erreur présente au niveau de WebKit qui ne valide pas correctement certaines URLs, ce qui pourrait être exploité afin de conduire des attaques par cross site scripting.


La seconde vulnérabilité:
Résulte d'un débordement de mémoire (buffer overflow) présent au niveau de WebKit qui ne gère pas correctement certaines expressions réguliers JavaScript malformées, ce qui pourrait être exploité afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter un code arbitraire en incitant un utilisateur à visiter une page web spécialement conçue.

Logiciel concerné:

- Apple Safari versions antérieures à 3.1.1

Correctif:

- Installer Safari version 3.1.1

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Quatre nouvelles techniques permettant de voler les données personnelles des utilisateurs des services de la firme de Mountain View viennent d'être découvertes.

Lesdites méthodes reposent toutes sur l'utilisation de la faille de sécurité qui touche de nombreux sites Web, le "Cross Site Scripting", ou XSS.

Lire la suite...

La plus sérieuse de ces vulnérabilités:
Se trouve dans l'application étiquetée Google, qui permet de réaliser des sondages.
Cette dernière est disponible depuis le groupe de discussion Google Groups.

Cette faille permettrait de dérober des contacts, des mails et des comptes Gmail.
Selon un porte-parole de Google la faille a été corrigée.

Des morceaux de codes malveillants utilisables ont été publiés sur le Web.
Ils permettent de montrer les faiblesses des services de Google.
D'après un ingénieur à l'origine de ces publications, "si vous êtes bon en JavaScript, écrire un code capable d'exploiter ces vulnérabilités est un vrai jeu d'enfant."

Quatre navigateurs sont touchés par ces vulnérabilités:

- Firefox
- IE
- Opera
- Konqueror.
Du moins lorsque les paramètres sont configurés par défaut et que l'utilisateur n'utilise pas d'extensions qui bloquent le JavaScript.
Pour être touchée, la victime doit être identifiée sur Gmail.


La deuxième vulnérabilité:

Concerne l'application Google Search.
Il s'agit d'une solution que Google propose aux webmasters pour lancer des recherches internes.
En créant une URL spéciale, un pirate peut injecter du code et réécrire des pages d'un site tiers qui utilise cette appliance.
Selon Google, près de 200 000 sites sont vulnérables à cette attaque.

La troisième vulnérabilité:µ

Peut être utilisée pour dérober des photos stockées via le logiciel de gestion de retouche et de partage des images Picasa.
Elle permet de rediriger l'utilisateur vers un site malveillant.

Il s'agit d'un exploit très complexe qui utilise différentes techniques dont du XSS.
Selon un porte-parole de Google, la vulnérabilité qui touche Picasa est difficilement exploitable et il recommande aux utilisateurs du service de ne pas télécharger de nouveaux boutons pour modifier l'aspect de l'application, car ils sont utilisés par les hackers pour diffuser du code.

La quatrième Vulnérabilité:

A été découverte par Petko D. Petkov, un chercheur de GNU Citizen qui a publié sur son blogue une note selon laquelle une porte dérobée (backdoor) pourrait être installée sur les comptes Gmail en obligeant des utilisateurs à visiter une URL frauduleuse.

Ledit site contient un programme qui redirige les courriels envoyés depuis Gmail vers l'adresse "collect@evil.com".

Petkov ne donne pas la preuve de concept de l'attaque, mais l'information semble fiable.
Le danger de cette méthode est que les utilisateurs ne peuvent pas repérer l'attaque facilement, ils doivent se rendre dans la section "filtre" dans les paramètres de configuration de Gmail.

(source:technaute)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Deux défauts vulnérabiltés ont été identifiés dans le logiciel de messagerie Yahoo! Messenger.

Lire la suite...



L'exploitation d'erreurs dans deux contrôles ActiveX Webcam (ywcupl.dll et ywcvwr.dll) peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via une page web piégée.

Logiciel concerné:

- Yahoo! Messenger versions Télécharger avant le 08/06/07

Correctif:

Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (version 8.1 ou supérieure) en la téléchargeant sur le site de l'éditeur, afin de prévenir toute exploitation malveillante de ces défauts de sécurité.

Télécharger Yahoo! Messenger (8.1.0.401)

(source:secuser)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

Plusieurs vulnérabilités critique ont été identifiées dans plusieurs produits F-Secure Anti-Virus, elles pourraient être exploitées par des pirates distants ou des vers afin de compromettre un système vulnérable ou afin de causer un déni de service.

lire la suite...

La première faille résulte d'un débordement de tampon (buffer overflow) présent au niveau du traitement d'une archive LHA malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en envoyant une archive malicieuse vers un système protégé via une application vulnérable.


La seconde faille est due à une boucle infinie présente au niveau de la gestion de certains fichiers (exécutables et archives) malformés, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.

La troisième faille est causée par une mauvaise restriction des adresses pouvant être utilisées par le module de scan en temps réel, ce qui pourrait être exploité par un utilisateur malveillant afin d'obtenir des privilèges élevés via un paquet IRP (I/O request packet) spécialement conçu.

Versions Vulnérables:

- F-Secure Anti-Virus pour Workstations version 5.44 et inférieures
- F-Secure Anti-Virus pour Windows Servers version 5.52 et inférieures
- F-Secure Anti-Virus pour Citrix Servers version 5.52
- F-Secure Anti-Virus pour MIMEsweeper version 5.61 et inférieures
- F-Secure Anti-Virus Client Security version 6.03 et inférieures
- F-Secure Anti-Virus pour MS Exchange version 6.40 et inférieures
- F-Secure Internet Gatekeeper version 6.60 et inférieures
- F-Secure Internet Security 2005
- F-Secure Internet Security 2006
- F-Secure Internet Security 2007
- F-Secure Anti-Virus 2005
- F-Secure Anti-Virus 2006
- F-Secure Anti-Virus 2007
- F-Secure Protection Service for Consumers version 6.40 et inférieures
- F-Secure Anti-Virus pour Linux Servers version 4.65 et inférieures
- F-Secure Anti-Virus pour Linux Gateways version 4.65 et inférieures
- F-Secure Anti-Virus Linux Client Security 5.30 et inférieures
- F-Secure Anti-Virus Linux Server Security 5.30 et inférieures
- F-Secure Internet Gatekeeper pour Linux 2.16 et inférieures

Correctif:

Appliquer les correctifs:

Correctif FSC-2007-1
Correctif FSC-2007-2
Correctif FSC-2007-3

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

Plusieurs vulnérabilités ont été identifiées dans Avira AntiVir, elles pourraient être exploitées par des pirates ou des virus afin de compromettre un système vulnérable ou afin de causer un déni de service.

Lire la suite...

La première faille résulte d'un débordement de tampon (buffer overflow) présent au niveau du traitement d'une archive LZH malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via un fichier malicieux.



La seconde faille est due à une division par zéro présente au niveau de la gestion d'un fichier UPX malicieux, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.

La troisième faille résulte d'une boucle infinie présente au niveau du traitement d'une archive TAR malformée, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.

Versions Vulnérables:

- Avira AntiVir versions 7.x

Correctif:

Les utilisateurs concernés doivent immédiatement mettre à jour leur logiciel (AVPack version 7.03.00.09 et Engine version 7.04.00.24, disponibles depuis le 23/05/07) en utilisant la fonction Start update.

Accéder au site Ariva Antivir (anglais)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

Deux vulnérabilités ont été identifiées dans ESET NOD32 AntiVirus, elles pourraient être exploitées par des pirates ou des vers afin de compromettre un système vulnérable.

Lire la suite...



Ces failles résultent de débordements de tampon (buffer overflow) présents au niveau du traitement d'une archive contenant un nom de dossier excessivement long, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en envoyant un fichier malicieux vers une application vulnérable.

Versions Vulnérables

- ESET NOD32 AntiVirus versions 2.x
- ESET NOD32 AntiVirus versions 1.x

Correctif

- Installer la version 2.70.39

Télécharger Nod32 version 2.70.39

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

Lire la suite...


Ces problèmes résultent d'erreurs présentes aux niveaux des scripts "ecrire/tools/thememng/index.php" et "ecrire/trackback.php" qui ne filtrent pas les variables tool_url", "post_id" et "tb_content", ce qui pourrait être exploité afin d'injecter un code HTML/Javascript malicieux coté client.

Versions Vulnérables:

- DotClear version 1.2.5 et inférieures

Correctif:

- Utiliser DotClear version 1.2.6
- Ou appliquer les correctifs

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

Plusieurs vulnérabilités ont été identifiées dans OpenOffice.org, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable.

Lire la suite...


La premieère faille résulte d'un débordement de pile présent au niveau du module StarCalc qui ne gère pas correctement certaines données malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document malicieux.

La seconde faille résulte d'une erreur présente au niveau de la validation des liens, ce qui pourrait être exploité par des attaquants afin d'injecter et exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu puis à suivre un lien malicieux.

La dernière faille résulte d'erreurs présentes au niveau de la librairie Libwpd.

Versions Vulnérables:

- OpenOffice.org versions 1.x
- OpenOffice.org versions 2.x

Correctif:

- Aucun correctif officiel n'est disponible pour l'instant.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

Plusieurs vulnérabilités ont été identifiées dans QuickTime, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.

Lire la suite...



Ces failles résultent de débordement de tampon (buffer overflow) et d'entier présents au niveau du traitement de certains fichiers:

- 3GP
- MIDI
- QT
- UDTA
- PICT
- QTIF
malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Versions Vulnérables:

- Apple QuickTime version 7.1.4 et inférieures

Solution

Télécharger QuickTime version 7.1.5
ou
Télécharger Quicktime Alternative 1.78 (Mise à jour du lien nouvelle version)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

Sept défauts de sécurité de niveau critique ont été découverts dans le lecteur Quicktime d'Apple, un utilitaire permettant la lecture de fichiers multimédia présent sur un grand nombre d'ordinateurs.

Lire la suite...


Ces failles permettent à un individu malveillant d'exécuter du code malicieux sur l'ordinateur de sa victime via une image piégée au format FlashPix ou SGI ou encore via un fichier vidéo piégé au format Quicktime, H.264 ou FLC.

Logiciels Concernes:

- Apple Quicktime 7.1.2 et versions inférieures pour Windows
- Apple Quicktime 7.1.2 et versions inférieures pour Mac OS X

Correctif:

Les utilisateurs concernés doivent télécharger immédiatement la nouvelle version du logiciel 7.1.3 afin de prévenir toute exploitation malveillante de ces failles de sécurité.

Telecharger QuickTime 7.1.3 (gratuit-fr)
Ou telecharger QuickTime Alternative 1.76(gratuit-eng)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

ALERTE FAILLE

Deux vulnérabilites critiques ont ete decouvertes dans les lecteurs Real et RealOne de RealNetworks, un utilitaire permettant la lecture de fichiers multimédia present sur un grand nombre d'ordinateurs......

Lire la suite.....

Ces failles peuvent permettre a une personne malveillante ou a un virus d'executer le code de son choix sur l'ordinateur de sa victime lors de la lecture d'un fichier son ou video piége ou lors de la consultation d'une page web declenchant la lecture d'un tel fichier.

La mise a jour est recommandee a partir du moment ou le lecteur est present sur l'ordinateur meme s'il est rarement ou jamais utilise

 

Concerne:
*RealOne Player
*RealOne Player v2
*RealPlayer 8
*RealPlayer 10
*RealPlayer Enterprise

 

Les utilisateurs concernes doivent applique immediatement le correctif correspondant a la version de leur logiciel en utilisant la fonctionnalite "Vérifier l'arrivée de mises àjour" dans le menu "Outils" du logiciel.

<b>Lors d?une conférence de presse Lundi dernier, Bill Gates défend publiquement Microsoft face aux critiques lancées àl?égard de l?éditeur Américain àpropos des délais de correction de failles et de publication de correctifs et mises àjour sécurité......</b></p> lire la suite....<br>

Selon <b>Symantec</b> (éditeur Anti-virus), deux des vulnérabilités utilisées lors de l?attaque de la semaine dernière sont connues depuis le 6 Juin et n?étaient <b>toujours pas corrigées</b>.</p> L?attaque était également rendue possible grâce àl?utilisation <b>d?une fonctionnalité très « controversée » de Microsoft Internet Explorer qui permet àun fichier HTML visualisé avec ce navigateur de créer ou d?écraser n?importe quel fichier sur la machine de la victime</b>.</p> Microsoft n?a pas fourni de correctif pour cette vulnérabilité(*) qui, toujours d?après les experts de Symantec, pourrait être <b<un vecteur de virus très important</b>.</p> Lors d?une conférence de presse Lundi dernier, Bill Gates a expliqué aux journalistes que Microsoft était plutôt satisfaisant face aux concurrents.</p> D?après lui, en moyenne, fixer une vulnérabilité qui touche un système d?exploitation peut prendre <b>entre 90 et 100 jours</b>.</p> « Aujourd?hui, nous avons fait tomber ce délai à<b>48 heures</b> » explique Bill Gates.</p> Voilàune nouvelle rassurante, guérir en moins de 48 heures c'est plutôt bien.</p> <b>Mais quand Microsoft va t'il songer àformer ses développeurs àla programmation sécurisée ?</b></p> (*)- http://www.securityfocus.com/bid/10514 <br> (source:vulnerability - ancienement isecurlabs)

"<b>La plus intelligente des technologies pour combattre les virus et intrusions inconnu</b>" dit l'éditeur antivirus Panda Software.....</p> Lire la suite ....<br>

Ces technologies, baptisée <b>TruPrevent</b>, représentent un changement radical dans la manière d'appréhender les menaces Internet, en passant d'un concept traditionnel consistant àréagir àl'apparition d'un virus, d'un concept intelligent, préventif, anticipant l'émergence de nouvelles menaces et devançant ainsi les problèmes.</p> Les Technologies <b>TruPrevent</b> analysent les comportements <b>suspects</b> des programmes et les bloquent automatiquement, de manière intelligente, <b>sans recourir àl'intervention humaine</b> et sans poser de <b>questions</b> àl'utilisateur.</p> Ces caractéristiques représentent également un plus pour tout administrateur qui voit ainsi la supervision de la sécurité simplifiée.</p> - <u>Détection virale basée sur le comportement.</u><br> La détection et le blocage des vers et des chevaux de Troie sur la base d'une analyse du comportement des processus exécutés sur la machine.</p> Ceci implique la surveillance de chaque processus lors de son exécution, de le bloquer s'il est dangereux, puis d'empêcher son déploiement sur le réseau de l'entreprise.</p> Cette technologie rend possible le bocage des infections des malwares tels que <b>BugBear, Nimda, Klez, SirCam ou LoveLetter</b>, sans que ceux-ci n'aient été préalablement identifiés.</p> - <u>Détecteur de Paquets Réseaux Dangereux</u>.<br> Cette technologie est capable de détecter et de bloquer des paquets au contenu dangereux chaque fois qu'ils essaient de pénétrer ou de sortir d'une machine connectée en réseau et de protéger les services réseaux contre les tentatives d'exploitation de vulnérabilités ; agissant en tant que complément aux autres technologies.</p> A cet égard, cette méthode aurait pu empêcher des épidémies de type <b>SQLSlammer, Code Red ou Sasser</b>.</p> - <u>Protection contre les saturations des mémoires tampons</u>.<br> Ces vulnérabilités sont désormais des failles communes àde nombreuses applications et représentent le moyen le plus communément utilisé pour lancer des attaques contre les systèmes d'informations.</p> De telles attaques reposent sur un débordement d'une partie de la mémoire utilisée par l'application par davantage de données qu'elle ne peut en contenir.</p> Par conséquent, dès lors que les attaquants connaissent la quantité de données nécessaire pour saturer la mémoire tampon, ils surchargent la mémoire par un code exécutable qui contient le code d'attaque.</p> <b>Les Technologies TruPrevent pallient ce type de vulnérabilité</b>.<br> (source:zataz)

Un nouveau correctif cumulatif est disponible pour les navigateurs <strong>Internet Explorer 5.01, 5.5 et 6.0</strong>.....<p>&nbsp;</p> Lire la suite....<br />

En plus des <strong>vuln&eacute;rabilit&eacute;s d&eacute;j&agrave;connues</strong>, ce patch corrige 3<strong> nouvelles failles critiques</strong>&lt; qui permettent &agrave;une personne malveillante de prendre le <strong>contr&ocirc;le &agrave;distance de l&#39;ordinateur</strong> de sa victime ou &agrave;<strong>un virus</strong> de s&#39;ex&eacute;cuter automatiquement &agrave;l&#39;insu de l&#39;utilisateur via <strong>une page web, un courriel HTML ou une image pi&eacute;g&eacute;e</strong>.<br /> La mise &agrave;jour est <strong>urgente</strong>, car ces failles ont <strong>d&eacute;j&agrave;&eacute;t&eacute; exploit&eacute;es contre des internautes</strong>.<p>&nbsp;</p> <strong><u>Les correctifs</u></strong><p>&nbsp;</p> <ul> <li><a href="http://download.microsoft.com/download/1/c/e/1ce19499-c3a6-473a-b325-0d0a63209436/IE6.0sp1-KB867801-x86-FRA.exe"><u>Internet Explorer 6 SP1</u></a></li> <li><a href="http://download.microsoft.com/download/d/c/e/dce4257c-d562-475b-9f4b-543dcaedcd09/WindowsServer2003-KB867801-x86-fra.exe"><u>Internet Explorer 6 SP1 pour Windows 2003 Server</u></a></li> <li> <a href="http://download.microsoft.com/download/e/c/1/ec17b45f-2a9b-43b2-8faa-57c28d17b63a/IE6.0-KB867801-WindowsXP-x86-FRA.exe"><u>Internet Explorer 6 pour Windows XP</u></a></li> <li><a href="http://download.microsoft.com/download/e/f/6/ef60b544-11be-4f22-88d2-dd0e535b0c55/IE5.5sp2-KB867801-x86-FRA.exe"><u>Internet Explorer 5.5 SP2</u></a></li> <li> <a href="http://download.microsoft.com/download/1/7/5/175811e9-39c9-415e-9b9d-0c4c0b408bb5/IE5.01sp4-KB867801-Windows2000sp4-x86-FRA.exe"><u>Internet Explorer 5.01 SP4</u></a></li> <li> <a href="http://download.microsoft.com/download/f/b/7/fb7ad048-e64c-4821-a453-b322029c505f/IE5.01sp3-KB867801-Windows2000sp3-x86-FRA.exe"><u>Internet Explorer 5.01 SP3</u></a></li> <li> <a href="http://download.microsoft.com/download/5/8/1/581d1242-5838-4d40-a5e2-cb2873a16a29/IE5.01sp2-KB867801-Windows2000sp2-x86-FRA.exe"><u>Internet Explorer 5.01 SP2</u></a></li> </ul><p>&nbsp;</p> <a href="http://www.microsoft.com/france/technet/securite/ms04-025.mspx" target="_blank"><strong><u>plus d info</u></strong></a>