| | |
Lettre n°112
23/04/2002
|
Vulnérabilité Windows 2000 de type DoS
Cette vulnérabilité concerne toutes les versions de Windows 2000. Elle permet des attaques de type DoS (Denial of Service) sur le port 445 du serveur. Explications et résolution ... ...
|
Lettre n°109
18/04/2002
|
MS02-20 : Sql Server, les procédures étentdues en causes
Une nouvelle faille a été détectée sur les Serveurs de base de données Sql Server 7.0 et 2000. Celle-ci peut permettre à un attaquant d'exécuter du code illicite. Le patch est disponible. ...
|
Lettre n°108
17/04/2002
|
MS02-19 : Unchecked Buffer dans IE et Office pour Mac
Une faille a été détectée dans les verions 5.1 de Internet Explorer, 5.0.x de outlook Express, office pour Macintosh. Le patch est disponible. ...
|
Lettre n°105
12/04/2002
|
MBSA 1.0 : analyseur de patchs windows
Microsoft vient d'annoncer un nouvel outil fondé sur HFNetChk : MBSA (Microsoft
Baseline Security Analyzer). Celui-ci analyse sur vos systèmes Windows tous les patchs et services packs installés. Il établit ensuite des rapports qui vous propose des ...
|
Lettre n°104
11/04/2002
|
MS02-018 : 10 nouvelles failles sur IIS
Ce bulletin de Microsoft présente 10 nouvelles failles en tous genres sur IIS, dont certaines sont qualifiées de critiques. Ces failles affectent les serveurs IIS 4, 5 et 5.1. Les correctifs sont disponibles en téléchargement.
...
|
Lettre n°100
05/04/2002
|
MS02-017 : Multiple UNC Provider - MUP
Cette faille concerne les systèmes Windows XP pro, 2000 et NT et affecte le service Multiple UNC Provider - MUP est un pilote qui détermine le réseau à employer lorsqu'une application utilise l'API d'E/S de Win32 pour ouvrir des fichiers distants. Le ...
|
Lettre n°100
05/04/2002
|
MS02-016 : les group policies
Une nouvelle faille a été détectée sur les sytèmes Windows 2000 server, adv server et entreprise server. Elle concerne la sécurité des groupes pour un contrôleur de domaine ... La faille est qualifiée de modérée, le patch est disponible ... ...
|
Lettre n°96
29/03/2002
|
MS02-15 : patchs pour Internet Explorer
Un nouveau patch est disponible pour les versions Microsoft Internet Explorer 5.01, 5.5 et 6.0. Celui-ci corrige plusieurs vulnérabilités découvertes au cours de ces derniers jours , qualifiées de critiques par Microsoft. Il est donc fortement conse ...
|
Lettre n°82
11/03/2002
|
MS02-014 : L'interpréteur de commandes Windows en cause
Une nouvelle faile de sécurité à été décelée sur l'interpréteur de commandes Windows et pourrait permettre à un attaquant de mettre hors d'état le shell windows par l'intermédiaire d'une page web.
Cette faille concerne les systèmes suivants : Micros ...
|
Lettre n°78
05/03/2002
|
MS02-013 : Microsoft VM
Cette faille concerne les postes se connectant à internet via un serveur proxy. Un attaquant a la possibilité de détourner le trafic web proxy par l'intermédiaire d'une applet JAVA, afin de capter des informations particulières comme des login et mot ...
|
Lettre n°77
04/03/2002
|
MS02-012 : Faille service SMTP
Cette faille concerne les systèmes suivant : windows 2000 pro et serveur, Windows XP et exchange server 2000. Elle permet des attaques de type DoS (Denial of Service). Ainsi, un pirate envoyant un identifiant erroné, pourrait mettre le service SMTP h ...
|
Lettre n°77
04/03/2002
|
MS02-011: Faille sur le service SMTP
Cette faille concerne l'utilisation du protocole SMTP avec Windows 2000 ou Exchange Server 5.5. Cette faille pourrait permettre à un attaquant d'utiliser le service SMTP (mais non de l'administrer) comme un serveur relais. Le patch est disponible. ...
|
Lettre n°75
26/02/2002
|
MS02-010 : Faille Commerce Server 2000
Cette faille concerne les fonctions d'authentification AuthFilter ISAPI de Commerce Server 2000, une extension du serveur Web IIS pour les sites d'e-commerce. Elle permet à un attaquant de prendre le contrôle d'un serveur. Le patch est disponible. ...
|
Lettre n°75
26/02/2002
|
MS02-009 : Faille VBscript (IE 5+)
Cette faille concerne le module Vbscript d'Internet Explorer. Elle affecte les versions 5.01, 5.5 et 6.0. Elle permet sous certaines conditions l'exploration d'un disque dur par un site web. Le patch est disponible. ...
|
Lettre n°75
26/02/2002
|
MS02-008 : Faille sur XMLHTTP
Cette faille affecte le module transmission de données XML par http (XMLHTTP) de Sql Server 2000, Windows XP et Internet Explorer 6. Elle permet entre autre, à un site Web d'accéder au contenu du disque dur d'un visiteur. Le patch est disponible. ...
|
|
|
