| | |
Lettre n°497
14/01/2004
|
MS04-001 : Faille ISA Server 2000 (critique)
Une faille critique a été identifiée dans le filtre H.323 de Microsoft ISA Server 2000, ce qui pourrait permettre à un attaquant de saturer la mémoire tampon du pare-feu Microsoft (Microsoft Firewall Service). Cette faille résulte d'une erreur située ...
|
Lettre n°497
14/01/2004
|
MS04-002 : Faille Exchange 2003 (Elevé)
Une vulnérabilité a été identifiée dans Microsoft Exchange Server 2003, elle pourrait permettre à un attaquant local l'accès à une autre boîte email que la sienne. Ce problème est liée à une erreur présente dans l'authentification NTLM et Outlook Web ...
|
Lettre n°461
12/11/2003
|
Patch pour les extensions Serveur de Frontpage (MS03-051)
Deux nouvelles vulnérabilité critiques ont été identifiées dans FrontPage Server Extensions. La première faille existe en raison d'un dépassement de tampon dans la fonction debug distante utilisée par les extensions FrontPage. L'exploitation réussie ...
|
Lettre n°459
07/11/2003
|
Premier Bug & Patch pour le nouveau Microsoft Office 2003
Microsoft vient de publier le premier bulletin pour Microsoft Office 2003 intitulé : "Overview of the Office 2003 Critical Update". Cette mise à jour fixe une faille qui pourrait avoir comme conséquence la perte des documents enregistrés (Fichiers : ...
|
Lettre n°456
04/11/2003
|
Les mises à jour Microsoft du Week-End
Visiblement ce week-end de la toussaint n'a pas été chômé chez Microsoft, pas moins de trois patchs différents pour Windows XP ayant fait leur apparition.
...
|
Lettre n°454
31/10/2003
|
Trois correctifs Windows révisés
Microsoft vient de diffuser une version corrigée pour trois de ses bulletins de sécurité publiés le 15 octobre dernier (voir l'article "Octobre, le mois des failles chez Microsoft.") : MS03-042, MS03-043 et MS03-045
...
|
Lettre n°449
24/10/2003
|
Des correctifs pour Exchange et Windows révisés.
Microsoft vient de diffuser une version corrigée pour deux de ses bulletins de sécurité publiés la semaine dernière : MS03-045 et MS03-047 ... ...
|
Lettre n°445
20/10/2003
|
Microsoft mensualise ses correctifs
Les alertes de l'éditeur ne seront dorénavant publiées qu'une fois par mois, toutes ensemble. Une décision qui ne fait pas l'unanimité chez les spécialistes de la sécurité. ...
|
Lettre n°443
16/10/2003
|
7 failles de sécurité corrigées
Alors que la sécurité fait la une de tous les canards du web, Microsoft marque de son empreinte le mois d'octobre en publiant pas moins de 7 nouveaux patchs dont 5 correspondant à des failles qualifiées de critiques ... Tous les systèmes d'exploitati ...
|
Lettre n°435
06/10/2003
|
MS03-040 : Faille Internet Explorer (critique)
L'équipe de Microsoft vient de publier un patch cumulatif qui fixe plusieurs vulnérabilités critiques (variantes de la faille MS03-032) présentes dans Internet Explorer. La vulnérabilité Object Data peut permettre à un attaquant distant l'exécution d ...
|
Lettre n°418
11/09/2003
|
MS03-039 : faille RPC DCOM (critique)
Trois vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient permettre à un attaquant de compromettre un système vulnérable ou de causer un Déni de Service. Ces vulnérabilités touchent l'interface DCOM (Distributed Component Obje ...
|
Lettre n°418
11/09/2003
|
Correctif d'Internet Explorer pas complètement efficace
Selon des groupes de recherche en sécurité, le correctif d'Internet Explorer (MS03-032) publié le 20 août dernier ne serait pas complètement efficace. ...
|
Lettre n°413
04/09/2003
|
MS03-037 : Microsoft Visual Basic for Applications Buffer Overflow Vulnerability (critique)
Une vulnérabilité a été identifiée dans Microsoft Visual Basic for Applications (VBA), elle pourrait permettre à des documents HTML de causer un buffer overflow. Le problème est que VBA ne vérifie pas correctement certaines propriétés avant de traite ...
|
Lettre n°413
04/09/2003
|
MS03-038 : Microsoft Access Snapshot Viewer Buffer Overflow Vulnerability (Modérée)
Une vulnérabilité a été identifiée dans le contrôleur ActiveX de Microsoft Access Snapshot Viewer, elle pourrait causer un buffer overflow via des documents HTML ou des fichiers Microsoft Access Snapshot. Le problème est que Microsoft Access Snapshot ...
|
Lettre n°413
04/09/2003
|
MS03-036 : Microsoft Office WordPerfect Converter Buffer Overflow Vulnerability (Important)
Une vulnérabilité a été identifiée dans le convertisseur WordPerfect de Microsoft Office, elle pourrait permettre l'exécution de code arbitraire sur un système vulnérable. Le problème est que certains paramètres ne sont pas correctement vérifiés avan ...
|
|
|
