Bulletins Microsoft pour Octobre - vingt vulnérabilités et dix correctifs

 

F-VNS SECURITY v2.0 - Le service de veille personnalisée, destiné aux responsables sécurité des systèmes d'information (RSSI) et directeurs informatiques » Période d'essai gratuite de 15 jours

- Microsoft a publié ce mardi, dans son bulletin du mois d'octobre, dix correctifs de sécurité corrigeant une vingtaine de vulnérabilités (ayant un risque élevé ou critique). Sont concernés par ces patchs, Windows 98, Me, NT, 2000, XP, 2003, Microsoft Excel, Microsoft Internet Information Server (IIS), Microsoft Exchange et Microsoft Internet Explorer.

Seule vraie bonne nouvelle, ces correctifs fixent la tristement célèbre vulnérabilité Drag'n'Drop d'Internet Explorer (découverte en Août dernier), ainsi qu'une autre faille critique (découverte en Février dernier) qui pourrait permettre l'exécution de commandes arbitraires via des images Windows Metafile (WMF) ou Enhanced Metafile (EMF) [les risques sont similaires à ceux de la faille JPG GDI+].

 


Bulletins & détails techniques K-OTik Security :

Microsoft Internet Explorer Cumulative Security Update (MS04-038) - Critique
Microsoft Windows Shell Remote Code Execution (MS04-037) - Critique
Microsoft Windows NNTP Remote Code Execution (MS04-036) - Critique
Microsoft Windows SMTP Remote Code Execution (MS04-035) - Critique
Windows Compressed (zipped) Folders Vulnerability (MS04-034) - Critique
Microsoft Excel Remote Code Execution (MS04-033) - Critique
Microsoft Windows Graphics Rendering Engine Vulnerability (MS04-032) - Critique
Microsoft Windows Vulnerability in NetDDE (MS04-031) - Elevé
Microsoft IIS WebDAV XML Message Handler Denial of Service (MS04-030) - Moyen
Windows NT RPC Runtime Library Denial of Service (MS04-029) -  Elevé

(12/10/2004)  
 

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits