‘Patch Day’ de Microsoft: 3 correctifs, dont 2 critiques

La dernière livraison des correctifs de Microsoft concerne une faille dans Exchange et dans le lecteur Flash: particulièrement importante

Fidèle à son calendrier, Microsoft a mis en ligne ce mardi 9 mai son bulletin de sécurité mensuel. Comme annoncé, il contient trois ‘patchs’, deux critiques et un modéré.

Les vulnérabilités les plus importantes concernent Exchange et Flash. La première permet une prise de contrôle à distance via l’injection de code. Exchange 2000 et 2003 sont visés. La seconde permet également une prise de contrôle à distance d’une machine. Toutes les versions du célèbre lecteur, jusqu’à la 6 incluse, sont touchées. Les systèmes vulnérables sont Windows 2000 Service Pack 4, Windows Server 2003, Windows Server 2003 pour Itanium, Windows XP 64 bits et Windows Server 2003. La troisième faille, jugée modérée impacte Microsoft Distributed Transaction Coordinator (MSDTC). Son exploitation pourrait déboucher sur une attaque par déni de service. Windows 2000 Service Pack 4, Windows XP SP1 ou 2, Windows Server 2003 (sans Service Pack) et Server 2003 pour Itanium (sans Service Pack) sont concernés. Les mises à jour sont automatiques. On peut également les télécharger en se rendant sur Windows Update. Il n’y plus qu’à souhaiter que ce bulletin ne génère pas les mêmes problèmes de conflits que le précédent… (lire nos articles).