K-Otik (France) - L'équipe de Microsoft est apparemment dépassée pas les événements "sécurité", en effet elle vient de publier la mise à jour d'un bulletin de sécurité daté de Novembre 2000, qui corrigeait une faille présente dans Microsoft Indexing Services (ndlr : moteur de recherche intégré dans IIS), jusque là rien de spécial. Seul hic, Microsoft avait "oublié" de diffuser le patch de sécurité pour la version Indexing Services livré avec NT 4.0 Option Pack.

Fort heureusement, la vulnérabilité en question est de type Cross-Site Scripting, elle permet à un utilisateur malveillant d'injecter des scripts web, et de les exécuter coté utilisateur, mais ne permet pas une intrusion ou une altération directe du système.