| | |
Lettre n°353
09/05/2003
|
MS03-017 : Vulnérabilité dans windows media player (critique)
Une problème vient d'être identifié dans Microsoft Windows Media Player, ce problème permettrait l'accès au système vulnérable. Windows Media Player accepte (par défaut) l'installation de "skins" sans l'intervention de l'utilisateur. Un attaquant peu ...
|
Lettre n°349
02/05/2003
|
MS03-16 : Microsoft BizTalk Server Buffer Overflow et SQL Injection (important)
Deux vulnérabilités existent dans Microsoft BizTalk Server. La première faille qui touche exclusivement BizTalk Server 2002, est due à une erreur dans le récepteur de documents HTTP (HTTP Receiver), qui peut exploitée afin de produire un buffer overf ...
|
Lettre n°346
28/04/2003
|
Internet Security & Acceleration (ISA) Server 2000 Feature Pack 1 version française
Le Feature Pack 1 pour Internet Security & Acceleration (ISA) Server 2000 apporte de nouvelles fonctionnalités au pare-feu de Microsoft. Rappelons qu'ISA Server est un produit de sécurité orienté pour le déploiement et l'utilisation des serveurs de m ...
|
Lettre n°344
24/04/2003
|
MS03-015 : patch cumulatif pour Internet Explorer (critique)
Ce patch vous concerne si vous utilisez les versions 5.01, 5.5 et 6.0 d'internet Explorer. 4 vulnérabilités sont corrigées, la plus sérieuse d'entre elle permettrait à un utilisateur mal intentionné d'exécuter le code de son choix sur la machine infe ...
|
Lettre n°344
24/04/2003
|
MS03-014 : patch cumulatif pour Outlook Express (critique)
Ce patch vous concerne si vous utilisez les versions 5.5 et 6.0 d'outlook Express. Il corrige plusieurs failles dont la plus sérieuse permettrait à un attaquant d'exécuter le code de sont choix sur la machine infectée. Qualifiée de critique par MS, v ...
|
Lettre n°341
21/04/2003
|
Le patch bugué de Microsoft ?
Il semblerait qu'un des patchs pour Windows XP disponible sur Windows Update depuis quelques jours engendre une forte dégradation des performances du système.
Il s'agit du patch Q811493, censé corriger une faille de sécurité pouvant permettre à u ...
|
Lettre n°339
17/04/2003
|
MS03-013 : patch pour le noyau windows (important)
Ce patch vous concerne si vous utilisez un des systèmes suivants : windows 2000, windows NT 4 et windows XP. Un attaquant exploitant la faille corrigée, pourrait à l'aide d'un programme judicieusement construit exécuter sur la machine infectée le cod ...
|
Lettre n°335
11/04/2003
|
Faille : Correctif de correctifs pour NT 4.0
Microsoft vient de publier une troisième mise à jour d'une alerte déjà très ancienne, concernant des risques de "cross scripting" liés au service d'indexation de Windows 2000... Emportés par leur fougue correctrice, les ingénieurs du "security team" ...
|
Lettre n°334
10/04/2003
|
MS03-011 : patch pour la VM (critique)
Ce patch corrige une faille présente dans la machine virtuelle JAVA de Microsoft. Celle-ci est présente sur toutes les versions de windows. Un attaquant l'exploitant pourrait exécuter le code de son choix sur la machine infectée. Attention !! La fail ...
|
Lettre n°327
01/04/2003
|
Microsoft incapable de colmater une faille de Windows NT 4.0
Microsoft a déclaré ne pas être de mesure de colmater une importante faille de sécurité qui affecte son système d'exploitation Windows NT4.
Cette brèche réside dans les systèmes d'appel distant à des procédures et concerne également Windows 2000 et ...
|
Lettre n°327
01/04/2003
|
Windows XP SP1 : mollo mollo
Appliquer les correctifs dans la rustine XP SP1 (service pack) règle sans aucun doute de nombreux problèmes reliés à la sécurité. Toutefois, un petit bogue (sic!) dans le correctif SP1 peut ralentir le système. Le correctif du correctif se fait atten ...
|
Lettre n°324
27/03/2003
|
MS03-010 : Faille dans un module RPC (Important)
Ce patch corrige une vulnérabilité présente dans le module RPC endpoint mapper qui permet à un utilisateur mal intentionné, par le biais d'un paquet astucieusement construit envoyé vers le port 135 de la machine cible, d'engendrer un déni de service ...
|
Lettre n°319
20/03/2003
|
MS03-008 : patch pour windows script engine (critique)
Ce patch concerne tous les systèmes windows et en particulier le moteur de script windows. Sous certaines conditions, un attaquant peut exécuter du code illicite sur la machine infectée. Attention, la faille étant qualifiée de critique par MS, veuill ...
|
Lettre n°319
20/03/2003
|
MS03-009 : Patch pour ISA Serveur (modérée)
Ce patch vous concerne si vous utilisez IIS et ISA server 2000. Un faille de type dénie de service est présente dans cette dernière appliquation. Qualifiée de modérée par MS. ...
|
Lettre n°319
20/03/2003
|
La rustine WebDav-IIS : avec modération
La faille de sécurité portant sur les composants WebDav et ayant fait l'objet d'une alerte MS-03-007 doit être corrigée avec circonspection, précise TruSecure.
Dans certains cas, l'application de sa rustine peut provoquer quelques instabilités, et u ...
|
|
|
