Pour gérer vos consentements :
Categories: Sécurité

Nouvelle salve de failles dans Windows

Outre la mise à jour mensuelle de Microsoft, qui vient corriger de nombreuses failles sur Internet Explorer (

lire notre article), les clients de Windows iront faire leur marché pour corriger de nombreuses autres failles également corrigées par l’éditeur: – Un lot important de modules ou systèmes Windows fragilisés par des failles jugées très critiques : Windows Server 2003 Standard, Enterprise et Datacenter Edition, Windows NT 4.0 Server, Terminal Server Edition, Windows Millenium, Windows 98 et Second Edition, Windows 2000 Server, Professional, Datacenter Server et Advanced Server, Windows Server 2003 Web Edition, Windows XP Home Edition et XP Professional. Tous ces systèmes présentent des failles récurentes, sur des fonctions oubliées sous Window Management API, sur une erreur de référentiel mémoire sous VDM (Virtual DOS Machine), sur une erreur sous Graphics Rendering Engine avec les fichiers WMF (Windows Metafile) et EMF (Enhanced Metafile), et sur la structure de données CPU du Windows Kernel. – Windows présente une faille liée au protocole NNTP (Network News Transfer Protocol). L’exécution d’un code arbitraire peut entraîner une saturation de la mémoire (buffer overflow). La faille ne touche pas les environnements Exchange Server 2002 et 2003. – Risque de déni de service et d’exposition d’informations sensible sous Windows NT avec un défaut détecté sur RPC Runtime Library. – Et une faille sous XML ! Encore un risque de déni de service, sous WebDAV XML Message Handler cette fois, Si le nombre des attributs est trop important. Le SP2 corrige la faille. – Idem pour la vulnérabilité, avec risque de « buffer overflow », rencontrée sur le service NetDDE. – Le tableur Excel présente une faille accessible via des fichiers exportés qui peuvent compromettre le système utilisateur. – Reliquat de la faille sur le format JPEG, lire nos articles, les ‘viewer’ de PowerPoint et de Visio 2002 et 2003 sont mis à jour. La faille est jugée critique. – Les fichiers ‘zip’ compressés ne sont pas oubliés, avec le risque de « buffer overflow » sur les ‘Compressed Folders’. – Et un autre risque de « buffer overflow » sur un composant SMTP sur des réponses DNS sous le rarissime Windows XP 64-Bit Edition Version 2003. Cette longue liste ne semble pas close pour ce mois-ci, à suivre ! Patchs et mises à jour s’imposent sur le site de Microsoft.

Recent Posts

Étude Trends of IT 2024 : comment les managers IT développent leurs projets

Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…

1 heure ago

Atos : l’Etat veut acquérir les activités souveraines

Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…

3 heures ago

Arnaud Monier – SNCF Connect & Tech : « Notre moteur, c’est l’innovation et nous procédons par incrémentation »

Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…

5 heures ago

Etats-Unis : les grands de l’IT licencient au nom de l’IA

Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…

5 heures ago

Appel de Rome : Cisco rejoint Microsoft et IBM pour une IA éthique

Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…

6 heures ago

Legapass : comment protéger ses données privées jusque dans l’au-delà

Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…

3 jours ago