Accueil > Actu > Trois alertes Microsoft pour failles jugées critiques
Trois alertes Microsoft pour failles jugées critiques
vendredi 14 novembre 2003
Quatre alertes, dont trois qualifiées de critiques, chez Microsoft. Tellement critiques que les responsables du "Response Team" ont un peu bousculé le calendrier de publication et n’ont pas attendu le sacro-saint "patch day" du mercredi soir. Glissons qu’accessoirement, c’est la troisième fois en moins d’un mois que la présentation des alertes du Technet se trouve modifiée.
Au total, on dénombre donc une saturation de tampon dans Frontpage sous la référence MS03-051 ; une vulnérabilité touchant Word et Excel numérotée MS03-050 (la seule du lot qualifiée « d’importante  » seulement) ; une saturation de tampon dans les services « workstation  » de Windows 2000 à XP, sous l’immatriculation MS03049, et un correctif cumulatif de plus pour Internet Explorer répondant au doux nom de MS03-047.
Précisons que la faille « worstation  » ne semble pas très complexe à être exploitée (avis n’engageant que la responsabilité de l’auteur de ces lignes). Comme le « trou  » touche toutes les versions modernes de Windows, à l’exception de 2003 Server (XP 64 et compris dans le lot), l’application du correctif sur les serveurs 2000 et machines passerelles parait particulièrement indiquée.
Signalons également, pour les usagers perdus dans l’océan des correctifs IE, que quelques âmes charitables tiennent à jour l’historique des consolidations du navigateur, ainsi que le recensement des failles publiées et non comblées à ce jour. Il s’agit de la liste de Thor Larholm publiée sur le serveur Safecenter.net. Cet extraordinaire travail de bénédictin détaille, parfois exploits à l’appui, les alertes relevées et publiées au fil du Bugtrack, du NT Bugtrack, du Full Disclosure et des divers sites spécialisés dans la sécurité des applications reposant sur des scripts.
M.O.
Voir en ligne : Article du Monde Informatique - 13/11/2003