fabrice
04-13-2005, 11:44 AM
Au menu donc de ce contrôle technique plus que conseillé, pas moins de huit bulletins et 18 vulnérabilités. Dans le lot, cinq correctifs pour Microsoft Windows présentent un niveau de risque maximal qualifié de "Critique". Niveaux identiques pour les correctifs pour Microsoft Office, MSN Messenger et Microsoft Exchange. Vous pourrez consultez les bulletins ci-dessous pour savoir si vous êtes concernés. Quant à la mise à jour, elle s'opérera par les voies naturelles habituelles (manuellement, Windows Update ou mise à jour automatique) :
Microsoft Windows Shell Code Execution Vulnerability (MS05-016) (http://www.microsoft.com/technet/security/bulletin/ms05-016.mspx)
Une vulnérabilité dans Microsoft Windows qui permet à une personne distante de compromettre un système vulnérable. La faille se concentre dans le Shell Windows qui ne gère pas correctement certaines extensions. Du coup, on peut lui faire exécuter des commandes arbitraires lorsque l'extension du fichier piégé n'est pas connue.
Microsoft Message Queuing Remote Buffer Overflow (MS05-017) (http://www.microsoft.com/technet/security/bulletin/ms05-017.mspx)
Une vulnérabilité identifiée dans Microsoft Windows de type "buffer overflow". Elle se concentre dans le composant Message Queuing(non installé par défaut, il est cependant installé avec BizTalk Server 2000, 2002 et 2004).
Microsoft Windows Kernel Local Privilege Escalation and DoS (MS05-018) (http://www.microsoft.com/technet/security/bulletin/ms05-018.mspx)
Quatre vulnérabilités dans Microsoft Windows, permettantt notamment des attaques de déni de service et autres crashs. Les problèmes affectent le Client Server Runtime System (CSRSS), l'Object Management et Windows Kernel.
Microsoft Windows TCP/IP Remote Code Execution and DoS (MS05-019) (http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx)
Cinq vulnérabilités dans Microsoft Windows, liées à un problème da gestion de certains messages TCP/IP et ICMP (Internet Control Message Protocol).
Microsoft Internet Explorer Code Execution Vulnerabilities (MS05-020) (http://www.microsoft.com/technet/security/bulletin/ms05-020.mspx)
Trois vulnérabilités dans Internet Explorer. Elles affectent certains objects DHTML, des fichiers Content Advisor notamment. Elle permet à une personne distante d'xécuter des codes piégés depuis une page web ou un email.
Microsoft Exchange Server Remote Code Execution (MS05-021) (http://www.microsoft.com/technet/security/bulletin/ms05-021.mspx)
Microsoft Exchange Server permùet à un attaquant de provoquer un déni de service du fait d'un buffer overflow lié à la gestion du service SMTP.
MSN Messenger GIF Handling Remote Code Execution (MS05-022) (http://www.microsoft.com/technet/security/bulletin/ms05-022.mspx)
Une vulnérabilité dans MSN Messenger permet à un tiers distant d'attaquer un système du fait là encore d'une erreur de type buffer overflow affectant certaines images GIF piégées.
Microsoft Word Remote Code Execution Vulnerabilities (MS05-023) (http://www.microsoft.com/technet/security/bulletin/ms05-023.mspx)
Deux vulnérabilités dans Word qui permettent à un attaquant de prendre contrôle du système vulnérable, d'installer des logiciels de son choix, effacer ou changer des données, etc.
Microsoft Windows Shell Code Execution Vulnerability (MS05-016) (http://www.microsoft.com/technet/security/bulletin/ms05-016.mspx)
Une vulnérabilité dans Microsoft Windows qui permet à une personne distante de compromettre un système vulnérable. La faille se concentre dans le Shell Windows qui ne gère pas correctement certaines extensions. Du coup, on peut lui faire exécuter des commandes arbitraires lorsque l'extension du fichier piégé n'est pas connue.
Microsoft Message Queuing Remote Buffer Overflow (MS05-017) (http://www.microsoft.com/technet/security/bulletin/ms05-017.mspx)
Une vulnérabilité identifiée dans Microsoft Windows de type "buffer overflow". Elle se concentre dans le composant Message Queuing(non installé par défaut, il est cependant installé avec BizTalk Server 2000, 2002 et 2004).
Microsoft Windows Kernel Local Privilege Escalation and DoS (MS05-018) (http://www.microsoft.com/technet/security/bulletin/ms05-018.mspx)
Quatre vulnérabilités dans Microsoft Windows, permettantt notamment des attaques de déni de service et autres crashs. Les problèmes affectent le Client Server Runtime System (CSRSS), l'Object Management et Windows Kernel.
Microsoft Windows TCP/IP Remote Code Execution and DoS (MS05-019) (http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx)
Cinq vulnérabilités dans Microsoft Windows, liées à un problème da gestion de certains messages TCP/IP et ICMP (Internet Control Message Protocol).
Microsoft Internet Explorer Code Execution Vulnerabilities (MS05-020) (http://www.microsoft.com/technet/security/bulletin/ms05-020.mspx)
Trois vulnérabilités dans Internet Explorer. Elles affectent certains objects DHTML, des fichiers Content Advisor notamment. Elle permet à une personne distante d'xécuter des codes piégés depuis une page web ou un email.
Microsoft Exchange Server Remote Code Execution (MS05-021) (http://www.microsoft.com/technet/security/bulletin/ms05-021.mspx)
Microsoft Exchange Server permùet à un attaquant de provoquer un déni de service du fait d'un buffer overflow lié à la gestion du service SMTP.
MSN Messenger GIF Handling Remote Code Execution (MS05-022) (http://www.microsoft.com/technet/security/bulletin/ms05-022.mspx)
Une vulnérabilité dans MSN Messenger permet à un tiers distant d'attaquer un système du fait là encore d'une erreur de type buffer overflow affectant certaines images GIF piégées.
Microsoft Word Remote Code Execution Vulnerabilities (MS05-023) (http://www.microsoft.com/technet/security/bulletin/ms05-023.mspx)
Deux vulnérabilités dans Word qui permettent à un attaquant de prendre contrôle du système vulnérable, d'installer des logiciels de son choix, effacer ou changer des données, etc.