Avalanche de failles pour les produits Microsoft.
Microsoft a publié ses bulletins de sécurité mensuels d'octobre. Le résultat est effrayant puisque l'on retrouve 10 bulletins, couvrant 21 vulnérabilités, dont sept jugées critiques et trois jugées importantes !
De plus, Microsoft a actualisé le bulletin MS04-028 pour corriger des problèmes nouvellement découverts concernant les utilisateurs de Windows XP Service Pack 2 (SP2). Le bulletin de sécurité MS04-028 mis à jour couvre le JPEG Parsing (GDI+) sous Windows, Office et d'autres programmes graphiques.
La suite et source de l'article ->
www.echu.org/pour résumé
La MS04-029 concerne exclusivement les noyaux NT 4.0 (bug dans la bibliothèque RPC).
La MS04-030 est à appliquer sur les systèmes 2000, 2003 et XP (faille WebDav).
La MS04-031 touche tous les noyaux NT, de NT 4.0 à XP/2003, et antiques Windows 98 (vulnérabilité dans NetDDE).
La MS04-032 est en fait une « mise à jour de sécurité » concernant l’ensemble des systèmes Microsoft, exception faite de XP SP2.
La MS04-033 corrige une faille ouvrant un accès « kernel » via le tableur Excel. Attention, sont concernées toutes les plates-formes supportant Office, y compris Macintosh.
La MS04-034 comble un trou de sécurité mentionné ci-dessus et lié à la gestion des fichiers compressés Zip (XP et 2003 seulement)
La MS04-035 corrige une faille smtp… et ne concerne donc que Windows 2003. C’est la première « faille remarquable » localisée dans cette résurrection de mais-Mail pour Workgroup pourtant bien pratique et économique.
La MS04-036 chagrinera les inconditionnels des forums Newsgroup. Ne doivent appliquer le correctif que les administrateurs de NT serveurs ayant installé ce service.
La MS04-037 : c’est là un des gouffres les plus impressionnants, puisqu’il s’agit là d’un défaut endémique propre au noyau Windows, de 98 à XP (SP1). De manière lapidaire, le problème est qualifié de « faille noyau ». Une exploitation n’est pas impensable à terme.
La MS04-038 donne ce petit ton varié qui égaye les alertes Microsoft : ce n’est pas une faille purement « Windows », mais un accident logiciel d’Internet Explorer (génération Windows 98 à XP).
La MS04-039... n’existe pas encore. Mais une mise à jour de l’alerte 04-028 (Jpeg empoisonné) est à prendre en compte pour faire bonne mesure.
la source -> www.weblmi.com