| | |
Lettre n°154
27/06/2002
|
MS02-032 : patch pour Windows Media Player
Ce patch doit être appliquer par les utilisateurs utilisant un des systèmes suivant : Microsoft Windows Media Player 6.4 et 7.1 ,Windows Media Player for Windows XP. Il corrige trois vulnérabilités, dont la plus sérieuse permettrait d'exécuter du cod ...
|
Lettre n°149
20/06/2002
|
MS02-031 : patch cumulatif pour Word et Excel
Ce patch doit être appliquésur les produits suivant (fonctionnant sous windows) : Microsoft Excel 2000, Office 2000, Excel 2002, Word 2002, Office XP. Il corrige plusieurs vulnérabilités pouvant permettre l'exécution de code illicite. Ces failles son ...
|
Lettre n°143
13/06/2002
|
MS02-30 : Faille SQLXML sur SQL serveur 2000
Ce nouveau correctif publié hier concerne le service SQLXML de SQL Server 2000. Si vous utilisez ce service, veuillez appliquer le patch immédiatemment. ...
|
Lettre n°143
13/06/2002
|
MS02-22 : Vulnérabilité MSN (révision du bulletin)
Microsoft proposait le 8 mai dernier une rustine pour une faille concernant l'activeX utilisé par MSN Chat. Celle-ci ne corrigeant pas totalement le problème, Microsoft à publié une révision de ce bulletin (avec nouveau patch) le 11 juin. ...
|
Lettre n°143
13/06/2002
|
MS02-29 : Faille dans le service RAS de windows
Cette faille concerne les produits suivants : Microsoft Windows NT 4.0 ,
Microsoft Windows NT 4.0 , Terminal Server Edition,
Microsoft Windows 2000,
Microsoft Windows XP,
Microsoft Routing et Remote Access Server. Elle pourrait permettre à un ...
|
Lettre n°143
13/06/2002
|
MS02-28 : Faille HTR sur IIS 4 et 5
Ce patch concerne le serveur Web de Microsoft IIS4 et IIS5, et plus particulièrement l'utilisation du filtre ISAPI implémentant HTR. Si vous utilisez ce filtre, appliquez le patch fourni, sinon désactivez ce filtre. ...
|
Lettre n°143
13/06/2002
|
MS02-27 : Faille dans le protocole Gopher d'IE
Ce patch corrige une faille que nous révèlions il y a quelques jours. Il concerne les produits suivants : Microsoft Internet Explorer, Microsoft Proxy Server 2.0,
Microsoft ISA Server 2000 . Le client Gopher, intégré entre autres au navigateur Inte ...
|
Lettre n°140
07/06/2002
|
MS02-26 : Faille dans le mode d'enregistrement des sessions ASP.NET State service
Cette faille concerne le .NET FrameWork 1.0, et plus particulièrement les sessions d'ASP.NET. Il existe plusieurs moyen d'enregistrer une session utilisateur avec ASP.NET : l'un d'entre eux consiste à utiliser un processus externe nommé ASP.NET State ...
|
Lettre n°135
31/05/2002
|
Mise à jour Outlook 2000 SR-1 : Sécurité de la messagerie électronique étendue
Cette mise à jour est une extension de la mise à jour Outlook 2000 SR-1 d'origine : Sécurité de la messagerie électronique. Si vous avez installé cette mise à jour avant le 16 août 2001, vous devez procéder une nouvelle fois à cette installation afin ...
|
Lettre n°134
30/05/2002
|
MS02-025 : rustine pour exchange Server
Cette faille concerne le système Microsoft Exchange 2000.
Un message de courrier dont les champs expéditeur et/ou destinataire sont malformés, n'est pas systématiquement ignoré du serveur. Cette opération enregistrée dans le "Store Service", épuise ...
|
Lettre n°129
23/05/2002
|
MS02-024 : faille dans Windows Debugger
Une faille a été détectée dans Windows Debugger, elle concerne les systèmes Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000. Celle-c pourrait permettre à un attaquant d'élever ses priviligè ...
|
Lettre n°127
21/05/2002
|
Microsoft : faille à demi-corrigée est-elle à pardonner ?
Quelques remous agitent la sortie du dernier correctif « cumulatif » d'Internet Explorer référencé 02-023 : la rustine proposée est destinée à combler un trou lié aux mécanismes d'interprétation de scripts inter-sites.
...
|
Lettre n°125
16/05/2002
|
MS02-23 : patchs cumulatifs pour Internet Explorer
Ce patch concerne les versions 5.01, 5.5 et 6.0 de Microsoft Internet Explorer. Il corrige 6 nouvelles vulnérabilités, la plus sérieuse permettant à un attaquant d'exécuter du code illicite. ...
|
Lettre n°121
10/05/2002
|
MS02-22 : Vulnérabilité MSN
Ce bulletin corrige une faille sur MSN Chat Control qui est un contrôle ActiveX utilisé par MSN Messenger et Exchange Instant Messenger. Celle-ci peut permettre à un attaquant d'exécuter du code illicite via un site Web ou un Email au format HTML. Ce ...
|
Lettre n°115
26/04/2002
|
MS02-021 : Faille sur outlook 2000 et 2002
Cette faille concerne les versions 2000 et 2002 d'outlook. Lorsque ce logiciel est configuré pour travailler en mode édition avec Microsoft Word, et qu'il est utilisé pour répondre à un message, la sécurité d'outlook ne s'applique plus. Ainsi du code ...
|
|
|
