Failles critiques dans Explorer et dans Media Player. Et aussi dans…

C’est la foire aux failles ! Et il y en aura pour tout le monde. Premier concerné, Microsoft qui voit sa passoire Internet Explorer à nouveau impacté par une vulnérabilité critique. Même punition pour Windows Media Player. Une bien mauvaise nouvelle qui tombe quelques jours après la publication d’un bulletin mensuel qui lui aussi présente des problèmes (voir notre article).

Découvertes par eEye Digital Security, ces failles pourraient permettre d’exécuter du code à distance sur une machine impactée sous Windows 2000 ou XP. Aucun détail technique n’a été communiqué afin d’éviter la multiplication d’exploits. Microsoft ne commente pas. Devra-t-on attendre le mois de novembre pour obtenir un patch salvateur. Rappelons que selon Secunia, plus de 10 failles critiques sous Explorer n’ont toujours pas été corrigées… Mais on vous le disait, des failles, il y en aura pour tout le monde. Une série de vulnérabilités critiques a été identifiée dans Oracle Database Server, Oracle Enterprise Manager Application Server Control, Oracle Enterprise Manager 10g Database Control, Oracle E-Business Suite Release 11i, Oracle Clinical, Oracle Developer Suite, Oracle Workflow, Oracle Collaboration Suite 10g, Oracle8 Database Server, Oracle9i Collaboration Suite, PeopleSoft Enterprise Tools, PeopleSoft CRM et JD Edwards EnterpriseOne, OneWorld XE. Elles permettent une prise de contrôle à distance ou un deni de service via l’injection de code SQL. Les patchs sont disponibles sur le site de l’éditeur via son bulletin trimestriel de sécurité. Enfin, un problème critique a été mis à jour dans plusieurs produits Unicenter de Computer Associates. Une erreur de type buffer overflow pourrait être exploitée à distance pour compromettre un système ou causer un déni de service. Computer Associates n’a pas encore publié de solution.