Microsoft trois mises à jour critiques pour Windows - 13 avril 2006 - 10:59
Sécurité - Microsoft a publié, dans le cadre de son bulletin mensuel de sécurité du deuxième mardi de chaque mois, trois mises à jour « critiques » pour son système d'exploitation Windows. Une de ces mises à jour sert à colmater une brèche dans Internet Explorer qui avait déjà été mise à profit lors d'attaques précédentes par Internet.
Ces trois mises à jour Microsoft pour Windows sont qualifiées de « critiques » réparent des failles qui peuvent permettre à un pirate de s'emparer d'un ordinateur. Une mise à jour corrige plusieurs vulnérabilités dans Internet Explorer qui pourraient permettre l'exécution de code à distance. Cette mise à jour de sécurité remplace également la mise à jour cumulative pour Internet Explorer publiée pour Windows XP Service Pack 2, Windows Server 2003 Service Pack 1, Windows XP Professionnel Edition X64, Windows Server 2003 Editions X64 et Windows Server 2003 Service Pack 1 pour les systèmes Itanium le 28 février 2006. Cette mise à jour a été abordée dans l'Avis de sécurité Microsoft : Mise à jour cumulative non relative à la sécurité pour Internet Explorer. Une autre mise à jour corrige une vulnérabilité dans MDAC qui pourrait permettre l'exécution de code à distance. Une dernière mise à jour corrige une vulnérabilité dans l'Explorateur Windows qui pourrait permettre l'exécution de code à distance.
Microsoft trois mises à jour critiques pour Windows
Microsoft a aussi publié deux autres mises à jour qui réparent d'autres problèmes dans ses produits. Une mise à jour jugée importante concerne la sécurité d'Outlook Express. Cette mise à jour corrige une vulnérabilité dans Outlook Express qui pourrait permettre à un attaquant de prendre le contrôle intégral d'un système affecté. L'exploitation de cette vulnérabilité nécessite une interaction avec l'utilisateur. Une mise à jour jugée modérée corrige une vulnérabilité de transfert de script entre sites (cross-site scripting) dans les extensions serveur FrontPage. Elle pourrait permettre à un attaquant d'exécuter un script dans le contexte de l'utilisateur connecté en local. L'exploitation de cette vulnérabilité nécessite une interaction avec l'utilisateur.
La firme avait déclaré le 23 mars qu'elle savait qu'une faille sur Internet Explorer, connue du public, avait déclenché une vague d'attaques contre le logiciel. Microsoft avait précisé qu'une mise à jour serait publiée le 11 avril dans son bulletin mensuel de sécurité.
|
|
Lire aussi sur ce sujet :
|
Retrouvez toutes les actualités scientifiques, informatiques, de la recherche , ..., tous les jours ! |
Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA
Mentions légales
| Nous contacter | Qui
sommes-nous ? |
Flux RSS
Chiffres-clé
| Environnement Webmasters | Recommander ce site
Nos Partenaires
| Liens divers sur Internet | Jeux vidéos
Vous souhaitez nous communiquer vos actualités, nouveaux produits, manifestations,..., en matière d’informatique, de matériels high-tech, d'avancées scientifiques, …, envoyez-nous vos communiqués de presse.
Publicité
Nos flux RSS Vous souhaitez intégrer nos flux
sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...Tous nos flux RSS
ici !Découvrez les principaux sites du Portail-environnement
Et bien plus encore...Portail-Environnement
