Microsoft - Quatre patchs de sécurité et une vingtaine de vulnérabilités


La Rédaction (K-OTik.COM) - Microsoft a publié son bulletin de sécurité mensuel du mois d'Avril 2004, les quatre correctifs de sécurité pour ce mois-ci corrigent une vingtaine de vulnérabilités jugées critiques ou importantes. Le premier patch cumulatif MS04-011 corrige quatorze vulnérabilités (LSASS, LDAP, PCT, Winlogon, Metafile, Help and Support Center, Utility Manager, Windows Management, Local Descriptor Table, H.323, Virtual DOS Machine, Negotiate SSP, SSL, ASN.1). Le second patch MS04-012 corrige quatre vulnérabilités RPC/DCOM, dont une,

 

identifiée depuis Octobre 2003 (RPC Runtime Library, RPCSS, CIS/RPC over HTTP, Object Identity). Le troisième bulletin MS04-013 concerne une faille critique dans Microsoft Outlook Express, et enfin le dernier patch MS04-014 fixe un problème présent dans Microsoft Jet Database Engine.

Détails Techniques :

 » Microsoft Jet Database Engine Remote Buffer Overflow (MS04-014)
 » Microsoft Outlook Express MHTML URL Vulnerability (MS04-013)
 » Microsoft Windows RPC/DCOM Multiple Vulnerabilities (MS04-012)
 » Microsoft Cumulative Security Update - 14 Vulnerabilities (MS04-011)

Note : En plus de ces bulletins, Microsoft a modifié silencieusement quatre anciens bulletins/patchs de sécurité, qui fixent désormais Exchange Server 5.0 et NT 4.0 (MS00-082, MS01-041, MS02-011, MS03-046).

Source : © K-OTik.COM     
   

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits