Pour gérer vos consentements :
Categories: Sécurité

Failles critiques dans Explorer et dans Media Player. Et aussi dans…

C’est la foire aux failles ! Et il y en aura pour tout le monde. Premier concerné, Microsoft qui voit sa passoire Internet Explorer à nouveau impacté par une vulnérabilité critique. Même punition pour Windows Media Player. Une bien mauvaise nouvelle qui tombe quelques jours après la publication d’un bulletin mensuel qui lui aussi présente des problèmes (voir notre article).

Découvertes par eEye Digital Security, ces failles pourraient permettre d’exécuter du code à distance sur une machine impactée sous Windows 2000 ou XP. Aucun détail technique n’a été communiqué afin d’éviter la multiplication d’exploits. Microsoft ne commente pas. Devra-t-on attendre le mois de novembre pour obtenir un patch salvateur. Rappelons que selon Secunia, plus de 10 failles critiques sous Explorer n’ont toujours pas été corrigées… Mais on vous le disait, des failles, il y en aura pour tout le monde. Une série de vulnérabilités critiques a été identifiée dans Oracle Database Server, Oracle Enterprise Manager Application Server Control, Oracle Enterprise Manager 10g Database Control, Oracle E-Business Suite Release 11i, Oracle Clinical, Oracle Developer Suite, Oracle Workflow, Oracle Collaboration Suite 10g, Oracle8 Database Server, Oracle9i Collaboration Suite, PeopleSoft Enterprise Tools, PeopleSoft CRM et JD Edwards EnterpriseOne, OneWorld XE. Elles permettent une prise de contrôle à distance ou un deni de service via l’injection de code SQL. Les patchs sont disponibles sur le site de l’éditeur via son bulletin trimestriel de sécurité. Enfin, un problème critique a été mis à jour dans plusieurs produits Unicenter de Computer Associates. Une erreur de type buffer overflow pourrait être exploitée à distance pour compromettre un système ou causer un déni de service. Computer Associates n’a pas encore publié de solution.

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

4 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

7 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

9 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago