Alerte aux failles chez Microsoft

Découverte par le UK National Infrastructure Security Co-ordination Centre (NISCC), la première faille a été qualifiée de  »

critique » par Microsoft et « d’extrêmement critique » par le site spécialisé Secunia. La vulnérabilité concerne Microsoft Internet Security and Acceleration (ISA) Server 2000 ainsi que Microsoft Small Business Server 2000 et 2003. L’exploitation de cette faille peut causer, à partir d’une intervention extérieure, des attaques par déni de service (DoS) et/ou la prise de contrôle de la machine. Le « trou » est dû à une série d’erreurs dans le traitement du trafic du filtre H.323. Le protocole H.323 est principalement utilisé pour les solutions de téléphonie et de multimédia exploitant les réseaux IP et plus particulièrement les solutions de voix sur IP (VoIP). La deuxième vulnérabilité révèle une faille dans l’application Web Outlook sur Exchange Server 2003 qui permettrait d’accéder de façon aléatoire à différentes boites e-mail gérées par le serveur vulnérable. Elle est qualifiée de faiblement critique car les conditions de présence de cette vulnérabilité nécessitent un environnement bien spécifique. Microsoft a mis en ligne un ‘patch’ global à cette adresse.