| | |
Lettre n°413
04/09/2003
|
MS03-035 : Microsoft Word/Works Automated Macro Execution Vulnerability (Important)
Une vulnérabilité a été identifiée dans Microsoft Word et Works Suite, qui pourrait être exploitée par des attaquants distants afin d'exécuter du code arbitraire sur un système cible. Une macro est une série de commandes et d'instructions qui peuvent ...
|
Lettre n°413
04/09/2003
|
MS03-034 : Microsoft Windows NetBIOS Random Memory Content Disclosure (Bas)
Une vulnérabilité a été découverte dans toutes les versions Windows (sauf Windows Me), elle pourrait permettre à un attaquant de recenser certains informations sensibles. Cette vulnérabilité implique un des services de NetBT (NetBIOS over TCP), à sav ...
|
Lettre n°403
24/07/2003
|
MS03-030 : Faille dans directX (critique)
Ce patch concerne a peu près toutes les versions de DirectX. La faille corrigée, permettrait à un utlisateur mal intentionné, d'exécuter un code illicite sur une machine infectée. Attention !!! la faille est qualifiée de critique, appliquer le patch ...
|
Lettre n°403
24/07/2003
|
MS03-031 : Patch cumulatif pour SQL server (important)
Ce patch corrige plusieurs failles présentes dans Microsoft SQL Server 7.0 ,
Microsoft Data Engine (MSDE) 1.0 ,
Microsoft SQL Server 2000 ,
Microsoft SQL Server 2000 , Desktop Engine (MSDE 2000)
Microsoft SQL Server 2000 Desktop Engine (Windows) ...
|
Lettre n°403
24/07/2003
|
MS03-029 : Faille dans NT4.0 Server (Modérée)
Ce patch vous concerne si vous utilisez windows NT 4.0 Serveur. La faille corrigée concerne une fonction impliquée dans la gestion des fichiers. ...
|
Lettre n°398
17/07/2003
|
MS03-026 : Faille Windows dans RPC (critique)
Ce patch concerne toutes les versions de windows hors windows 98. La faille corrigée dans RPC (Remote call procedure) permettrait à un assaillant d'exécuter le code de son choix. Veuillez appliquer le patch rapidement si ce n'est déjà fait avec windo ...
|
Lettre n°394
10/07/2003
|
MS03-023 : Faille critique dans windows
Ce patch concerne toutes les versions de windows. La faille corrigée concerne la module de conversion HTML, et pourrait être exploitée à travers l'envoie d'un E-mail ou dans une page web, par un utilisateur malintentionné. Appliquer le patch rapideme ...
|
Lettre n°394
10/07/2003
|
MS03-025 : Faille dans le programme dans l'accessibilité de windows 2000 (Important)
Ce patch vous concerne si vous utilisez windows 2000. Il corrige un faille présente dans le module d'accéssibilité de Windows. Qualifiée, de Important par MS, appliquez le patch rapidement si ce n'est déjà fait. ...
|
Lettre n°394
10/07/2003
|
MS03-024 : Faille dans SMB (important)
Ce patch vous concerne si vous utilisez Windows NT4 ou windows 2000. Il corrige une faille présente dans SMB (Server Message Block) qui permet entre autre le partage d'imprimantes , de fichier via des named pipes. Appliquer le patch rapidement. ...
|
Lettre n°389
03/07/2003
|
Le SP4 de WIndows 2000 en francais vient de sortir !!!!
Une semaine après la version anglaise, le Service Pack 4 pour Windows 2000 est enfin disponible en version française.
Ce pack qui corrige environ 675 bugs et ajoute le support de l'USB 2.0 est disponible au téléchargement (129 Mo) à cette adresse ...
|
Lettre n°384
26/06/2003
|
MS03-22 : Faille ISAPI dans windows media service (important)
Ce patch vous concerne si vous utilisez Windows 2000. la faille corrigée permettrait à un attaquant d'exécuter le code de son choix sur la machine infectée. Veuillez appliquer le patch rapidement si ce n'est déjà fait avec windows update. ...
|
Lettre n°384
26/06/2003
|
MS03-021 : Faille dans windows media player (modérée)
Ce patch vous concerne si vous utilisez Windows Media Series 9. La faille porte sur l'activex de Media player, un attaquant pouvant l'exploiter afin de modifier sa metabase (note : l'attaquant ne peut en aucun cas parcourir votre disques dur et y mod ...
|
Lettre n°371
05/06/2003
|
MS03-020 : MAJ critique pour Internet Explorer
Ce patch corrige une faille présente dans Internet Explorer pouvant permettre à un utilisateur de prendre le contrôle de votre machine à distance. Les versions 5.01, 5.5 et 6.0 de IE sont affectées. Veuillez appliquer le patch rapidement, si ce n'est ...
|
Lettre n°368
02/06/2003
|
Faille : Précisions sur les correctifs IIS
SPI Dynamics publie quelques précisions concernant une des failles WebDav affectant IIS 5.x comblées à l'aide du correctif 03-018. Une requête PROPFIND ou SEARCH dont le tronc dépasse 49153 octets reboote le serveur IIS. Tant que le service n'a pas p ...
|
Lettre n°367
30/05/2003
|
MS03-18 : Deni de service dans IIS5 (Important)
Une nouvelle faille de sécurité touche le serveur web de Microsoft. Cette faille (encore une fois) est liée à WebDav : elle peut être exploitée en envoyant une requête webdav ('PROPFIND' ou 'SEARCH') avec un corps de 49,153 bytes
Une exploitation ré ...
|
|
|
