Accueil > Actu > Trois alertes Microsoft pour failles jugées critiques

Trois alertes Microsoft pour failles jugées critiques

vendredi 14 novembre 2003

Quatre alertes, dont trois qualifiées de critiques, chez Microsoft. Tellement critiques que les responsables du "Response Team" ont un peu bousculé le calendrier de publication et n’ont pas attendu le sacro-saint "patch day" du mercredi soir. Glissons qu’accessoirement, c’est la troisième fois en moins d’un mois que la présentation des alertes du Technet se trouve modifiée.

Au total, on dénombre donc une saturation de tampon dans Frontpage sous la référence MS03-051 ; une vulnérabilité touchant Word et Excel numérotée MS03-050 (la seule du lot qualifiée « d’importante  » seulement) ; une saturation de tampon dans les services « workstation  » de Windows 2000 àXP, sous l’immatriculation MS03049, et un correctif cumulatif de plus pour Internet Explorer répondant au doux nom de MS03-047.

Précisons que la faille « worstation  » ne semble pas très complexe àêtre exploitée (avis n’engageant que la responsabilité de l’auteur de ces lignes). Comme le « trou  » touche toutes les versions modernes de Windows, àl’exception de 2003 Server (XP 64 et compris dans le lot), l’application du correctif sur les serveurs 2000 et machines passerelles parait particulièrement indiquée.

Signalons également, pour les usagers perdus dans l’océan des correctifs IE, que quelques âmes charitables tiennent àjour l’historique des consolidations du navigateur, ainsi que le recensement des failles publiées et non comblées àce jour. Il s’agit de la liste de Thor Larholm publiée sur le serveur Safecenter.net. Cet extraordinaire travail de bénédictin détaille, parfois exploits àl’appui, les alertes relevées et publiées au fil du Bugtrack, du NT Bugtrack, du Full Disclosure et des divers sites spécialisés dans la sécurité des applications reposant sur des scripts.

M.O.


Voir en ligne : Article du Monde Informatique - 13/11/2003

Un message, un commentaire ?

Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?