Microsoft annonce et rectifie trois nouvelles failles

Le premier « trou » qualifié d’important par la firme concerne Windows 2000 (Service Pack 2 à 4) et notamment la fonction Windows Media Server. La faille pourrait permettre à un pirate de générer des attaques par déni de service.

La deuxième faille, elle aussi classée « importante » résout de nouveaux problèmes découverts dans Microsoft Outlook 2002 Service Pack 2. Sur son site, Microsoft ne donne pas beaucoup de détails sur ce « trou ». On sait néanmoins qu’un attaquant expérimenté pourrait, en modifiant l’entête (‘header’) d’un mail, provoquer sur un client Outlook 2002 une faille de type DOS. Enfin, le dernier problème concerne MSN Messenger (v6.0 et v6.1). Une personne mal intentionnée pourrait envoyer un paquet spécifique à un utilisateur MSN Messenger qui lui permet de visualiser le contenu de n’importe quel fichier sur le disque de la victime. En ce qui concerne les droits d’accès, l’attaquant hérite des privilèges de l’utilisateur local. Les patchs salvateurs sont disponibles à cette adresse.