Sept nouvelles failles de Sécurité pour Microsoft dont cinq Critiques

Microsoft a annoncé mercredi la découverte dans plusieurs de ses produits de cinq nouvelles failles de sécurité "critiques" qui permettraient de s'introduire dans un ordinateur et d'exécuter des programmes à distance. La liste des logiciels concernés et les correctifs logiciels se trouvent sur le site internet de Microsoft. Parmi les logiciels cités, le système d'exploitation Windows, le serveur de courrier électronique Microsoft Exchange, la messagerie instantanée Windows Messenger et des applications multimédias pour navigateur internet.

Les entreprises et les particuliers sont concernés, prévient Microsoft, même si le problème touchant Messenger, qui a été conçu pour les sociétés, ne devrait pas gêner les particuliers. "Nous essayons de passer de l'ère du développement de correctifs à celle du déploiement des correctifs", analyse Stephen Toulouse, spécialiste de la sécurité chez Microsoft.

Un plan visant à améliorer l'utilisation de ces correctifs a été dévoilé la semaine dernière par le directeur général de Microsoft, Steve Ballmer. Ce plan s'inscrit dans le cadre de la campagne "Trustworthy Computing initiative", lancée par le groupe au début de l'année 2002 et par laquelle il espère améliorer la sécurité de ses logiciels. Microsoft a reconnu qu'il était difficile pour les entreprises de se maintenir à jour dans le flot des correctifs de sécurité et cherche à leur simplifier la tâche.

Mais certains détracteurs estiment que la meilleure façon d'offrir une meilleure sécurité est de proposer des logiciels mieux programmés, ce que l'éditeur affirme prendre en compte. Pour John Parker, chef de produit chez Networks Associates, le nombre de correctifs annoncés par Microsoft n'est pas exceptionnel, l'éditeur ayant corrigé entre quatre et cinq failles "critiques" par mois cette année.

"Mais (ces failles) sont très sérieuses", estime Parker, ajoutant que les ordinateurs touchés pouvaient ensuite être utilisés pour exécuter des programmes à distance, ou attaquer un autre ordinateur. En plus des cinq failles de sécurité jugées "critiques", le plus haut niveau de dangerosité indiqué par Microsoft, le numéro un mondial du logiciel a également annoncé la découverte de deux autres failles moins importantes.

Les Bulletins de Sécurité en Français :

MS03-047 Microsoft Exchange Server 5.5 Outlook Web Access XSS
MS03-046 Microsoft Exchange SMTP Extended Request Buffer Overflow

MS03-045 Windows Buffer Overflow in ListBox and ComboBox Control
MS03-044 Windows Help and Support Center Buffer Overrun Vuln

MS03-043 Windows Messenger Service Buffer Overrun & Code Execution

MS03-042 Windows 2000 Buffer Overflow in Troubleshooter ActiveX
MS03-041 Windows Authenticode Verification Remote Code Execution

Autre :
Microsoft Windows RPC toujours vulnérable aux DoS :

https://k-otik.com/news/10.15.rpcdos3.php


   Article Original : Reuters   

 

 Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits