MSN Home  |  My MSN  |  Hotmail
Sign in to Windows Live ID Web Search:   
go to MSN 
Free Forum Hosting
 
Important Announcement Important Announcement
The MSN Groups service will close in February 2009. You can move your group to Multiply, MSN’s partner for online groups. Learn More
CHEZ jimmy et piper et ses ami(es)[email protected] 
  
What's New
  
  General  
  Messages  
  Pictures  
  Liens  
  Calendrier  
  Jeux  
  chansons  
  page 1 aprendre  
  page 2 aprendre  
  page 3 aprendre  
  page4 aprendre  
  page5 apprendre  
  page 6 apprendre  
  blikins  
  Blikins 2  
  Blikins 3  
  Poësies  
  tout gifs et +  
  Photos  
  Info virus  
  >Emoticones MSN<  
  PSP  
  içi,vos blagues  
  Pour débutant(es  
  ►Glitters�?/A>  
  ►Musique�?/A>  
  ►Dolls Gifs  
  ►Tags  
  ►MamyCaramel  
  Gifs mots  
  ►Que des chats�?/A>  
  ►Noël  
  ►Astuces  
  ►Cuisine de fête  
  Info  
  muguets  
  Votre page Web  
  Page Web 2  
  page de fëte  
  kits web  
  Page Web05  
  kit web rouge  
  Page joyeux Noël  
    
  
  
  Tools  
 
Info virus : Vingt-deux nouvelles Vulnérabilités chez Microsoft
Choose another message board		  
     
Reply
Recommend  Message 1 of 1 in Discussion 
From: MSN NicknameΛ_JÏMMY_Λ  (Original Message)Sent: 10/14/2004 8:35 PM
Vingt-deux nouvelles vulnérabilités chez Microsoft.
par Jerome Saiz, le 13/10/2004

22, voilà les failles ! Microsoft publie une impressionnante série d'alertes avec au total pas moins de vingt-deux nouvelles failles annoncées pour Windows et Internet Explorer. On y trouve de tout, et même le plus improbable, des vulnérabilités dans les dossiers ZIP au Shell lui-même, en passant par les incontournables WebDAV et RPC. Un festival.

A croire que quelqu'un a soulevé un tapis chez Microsoft... L'éditeur annonce vingt-deux nouvelles failles, qu'il publie en neuf bulletins d'alertes distincts. L'une de ces vulnérabiltés date de Windows NT, tandis que les autres frappent le reste de la gamme, de Windows XP et 2000 à Internet Explorer. Sur les neuf bulletins d'alerte publiés par Microsoft, six sont jugés critiques par l'éditeur, et le reste "important".
Toutes ces failles ne sont cependant aussi grave qu'elles en ont l'air. Certaines ne touchent que des services qui ne sont pas activés par défaut sous Windows (NNTP, SNMP...), tandis que d'autres ne peuvent permettre qu'un déni de service ou la divulgation d'informations dans certaines condition. C'est le cas par exemple des failles qui touchent les composants RPC et WebDAV, de grands habitués de la rustine.

Windows lui même est frappé par une série de quatre failles exploitables localement, dont une qui permettrait à un utilisateur de prendre le contrôle du système. Ces vulnérabilités touchent le noyau de Windows lui-même, c'est à dire le Saint des Saints, mais aussi l'affichage des images aux formats WMF et EMF (c'est une faille totalement différente de celle qui affecte déjà l'affichage des images JPEG), la machine virtuelle DOS et une librairie.

Les failles les plus sérieuses frappent, comme à son habitude, le navigateur Internet Explorer, qui offre encore plusieurs belles opportunités de se faire infecter en surfant, ou encore d'être leurré sur une page web pirate en croyant être sur un site officiel.
Mais le système d'exploitation n'est pas épargné lui non plus, avec une faille critique dans la gestion des dossiers compressés et une autre dans le shell de Windows. Dans les deux cas, les failles permettent à un pirate de prendre le contrôle complet du PC.

Microsoft a publié tous les correctifs nécessaires, et il est bien sûr conseillé de les appliquer au plus vite. Certaines de ces failles peuvent être exploitées à distance, simplement en visitant un site web malicieux.

Info ! Plus d'informations :


First  Previous  No Replies  Next  Last