Microsoft a publié en avance son bulletin de sécurité MS06-055 qui vient corriger la déjà célèbre faille VML (Ref Lexsi : 7520), qui a fait couler beaucoup d'encre. En effet, le nombre de sites Web malicieux proposant des chevaux de Troie et des sypwares qui s'installent automatiquement par le biais de cette vulnérabilité ne fait que s'accroître jour après jour.

Le 22 septembre, un groupe indépendant nommé le ZERT (Zeroday Emergency Response Team) a publié un correctif non-officiel pour la faille VML, mais ce dernier peut provoquer des disfonctionnements sur les systèmes. On ne peut donc qu'être satisfait de la publication hier par Microsoft du bulletin de sécurité MS06-055 proposant le correctif officiel.

Attention : Pour appliquer correctement le patch Microsoft, il est nécessaire de remettre "en état" la DLL incriminée, dans le cas où vous aviez appliqué la solution de contournement consistant à la désactiver, et également de désinstaller au préalable le correctif non-officiel du ZERT le cas échéant. Pour réactiver la DLL, il suffit de :

• Cliquer "Démarrer", "Exécuter", et taper "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", puis cliquer "OK".
• Une boîte de dialogue apparaît pour confirmer, cliquer à nouveau "OK" : La DLL est réactivée sur le système.