Résumé
Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Windows Video ActiveX Control, un composant logiciel qui permettait d’afficher et de lire des vidéos directement dans les pages web via Internet Explorer.
Référencée sous CVE-2008-0015, cette vulnérabilité permet à un attaquant de construire une page web piégée qui exécute du code à distance lorsque l’utilisateur la consulte, obtenant ainsi les mêmes privilèges que l’utilisateur connecté.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Microsoft.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 8.8
EPSS : 87.52%
Risques : Exécution de code à distance
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Microsoft Windows 2000 SP4
- Microsoft XP SP2 et SP3
- Microsoft Server 2003 SP2
- Microsoft Vista Gold, SP1 et SP2
- Microsoft Server 2008 Gold et SP2
Documentation
- Référence :
https://web.archive.org/web/20110305211119/https://www.microsoft.com/technet/security/bulletin/ms09-032.mspx
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2008-0015
- CVE Details :
https://www.cvedetails.com/cve/CVE-2008-0015/
- CWE :
https://www.cvedetails.com/cwe-details/121/Stack-based-Buffer-Overflow.html