| | |
Lettre n°454
31/10/2003
|
Trois correctifs Windows révisés
Microsoft vient de diffuser une version corrigée pour trois de ses bulletins de sécurité publiés le 15 octobre dernier (voir l'article "Octobre, le mois des failles chez Microsoft.") : MS03-042, MS03-043 et MS03-045
...
|
Lettre n°449
24/10/2003
|
Des correctifs pour Exchange et Windows révisés.
Microsoft vient de diffuser une version corrigée pour deux de ses bulletins de sécurité publiés la semaine dernière : MS03-045 et MS03-047 ... ...
|
Lettre n°445
20/10/2003
|
Microsoft mensualise ses correctifs
Les alertes de l'éditeur ne seront dorénavant publiées qu'une fois par mois, toutes ensemble. Une décision qui ne fait pas l'unanimité chez les spécialistes de la sécurité. ...
|
Lettre n°443
16/10/2003
|
7 failles de sécurité corrigées
Alors que la sécurité fait la une de tous les canards du web, Microsoft marque de son empreinte le mois d'octobre en publiant pas moins de 7 nouveaux patchs dont 5 correspondant à des failles qualifiées de critiques ... Tous les systèmes d'exploitati ...
|
Lettre n°435
06/10/2003
|
MS03-040 : Faille Internet Explorer (critique)
L'équipe de Microsoft vient de publier un patch cumulatif qui fixe plusieurs vulnérabilités critiques (variantes de la faille MS03-032) présentes dans Internet Explorer. La vulnérabilité Object Data peut permettre à un attaquant distant l'exécution d ...
|
Lettre n°418
11/09/2003
|
MS03-039 : faille RPC DCOM (critique)
Trois vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient permettre à un attaquant de compromettre un système vulnérable ou de causer un Déni de Service. Ces vulnérabilités touchent l'interface DCOM (Distributed Component Obje ...
|
Lettre n°418
11/09/2003
|
Correctif d'Internet Explorer pas complètement efficace
Selon des groupes de recherche en sécurité, le correctif d'Internet Explorer (MS03-032) publié le 20 août dernier ne serait pas complètement efficace. ...
|
Lettre n°413
04/09/2003
|
MS03-037 : Microsoft Visual Basic for Applications Buffer Overflow Vulnerability (critique)
Une vulnérabilité a été identifiée dans Microsoft Visual Basic for Applications (VBA), elle pourrait permettre à des documents HTML de causer un buffer overflow. Le problème est que VBA ne vérifie pas correctement certaines propriétés avant de traite ...
|
Lettre n°413
04/09/2003
|
MS03-038 : Microsoft Access Snapshot Viewer Buffer Overflow Vulnerability (Modérée)
Une vulnérabilité a été identifiée dans le contrôleur ActiveX de Microsoft Access Snapshot Viewer, elle pourrait causer un buffer overflow via des documents HTML ou des fichiers Microsoft Access Snapshot. Le problème est que Microsoft Access Snapshot ...
|
Lettre n°413
04/09/2003
|
MS03-036 : Microsoft Office WordPerfect Converter Buffer Overflow Vulnerability (Important)
Une vulnérabilité a été identifiée dans le convertisseur WordPerfect de Microsoft Office, elle pourrait permettre l'exécution de code arbitraire sur un système vulnérable. Le problème est que certains paramètres ne sont pas correctement vérifiés avan ...
|
Lettre n°413
04/09/2003
|
MS03-035 : Microsoft Word/Works Automated Macro Execution Vulnerability (Important)
Une vulnérabilité a été identifiée dans Microsoft Word et Works Suite, qui pourrait être exploitée par des attaquants distants afin d'exécuter du code arbitraire sur un système cible. Une macro est une série de commandes et d'instructions qui peuvent ...
|
Lettre n°413
04/09/2003
|
MS03-034 : Microsoft Windows NetBIOS Random Memory Content Disclosure (Bas)
Une vulnérabilité a été découverte dans toutes les versions Windows (sauf Windows Me), elle pourrait permettre à un attaquant de recenser certains informations sensibles. Cette vulnérabilité implique un des services de NetBT (NetBIOS over TCP), à sav ...
|
Lettre n°403
24/07/2003
|
MS03-030 : Faille dans directX (critique)
Ce patch concerne a peu près toutes les versions de DirectX. La faille corrigée, permettrait à un utlisateur mal intentionné, d'exécuter un code illicite sur une machine infectée. Attention !!! la faille est qualifiée de critique, appliquer le patch ...
|
Lettre n°403
24/07/2003
|
MS03-031 : Patch cumulatif pour SQL server (important)
Ce patch corrige plusieurs failles présentes dans Microsoft SQL Server 7.0 ,
Microsoft Data Engine (MSDE) 1.0 ,
Microsoft SQL Server 2000 ,
Microsoft SQL Server 2000 , Desktop Engine (MSDE 2000)
Microsoft SQL Server 2000 Desktop Engine (Windows) ...
|
Lettre n°403
24/07/2003
|
MS03-029 : Faille dans NT4.0 Server (Modérée)
Ce patch vous concerne si vous utilisez windows NT 4.0 Serveur. La faille corrigée concerne une fonction impliquée dans la gestion des fichiers. ...
|
|
|
