5 failles critiques pour les noyaux NT

Statut
N'est pas ouverte pour d'autres réponses.

Jo_

m00
La semaine dernière, Microsoft à annoncé que 5 failles critiques avaient été découvertes.

Ces failles concernent essentiellement les noyaux NT: NT 4.0, Terminal Server, 2000, Server 2003 et XP. Une seule des 4 failles critiques concernant Windows Millenium.

2 activeX - 1 messenger - 1 centre d'aide et de support

La firme de Redmond affiche un indice de danger allant de critique à important !

Description sommaire:

- 2 failles concernent la réception d'Email sous forme HTML offrant la possibilité à certains sites de vous envoyer un ActiveX non désiré après validation via une fenêtre. Si vous acceptez de visiter le site, un ActiveX peut être downloader et installer à votre insu donnant comme possibilité la prise de contrôle de votre machine.
- 1 faille concerne Messenger. Cette faille peut permettre à une personne malveillante de: prendre le contrôle de votre machine, voir ce que vous faites, installer / désinstaller des logiciels, créer un compte utilisateur avec tout les privilèges !!!
- 1 faille concerne le centre d'aide et de support de Microsoft. Cette faille concerne le protocole HCP qui est associé à un fichier qui contient un buffer non vérifié. Dans les 2 cas de figures, via une URL construite sur la base de cette faille et si l'utilisateur clic sur ce lien, ou un site envoyant immédiatement un Email, l'attaquant peut lire et exécuter tout les fichiers se trouvant sur votre machine.
- 1 faille concerne le contrôle ListBox et le contrôle ComboBox du fait que ces 2 fonctions appellent une fonction se trouvant dans le fichier User32.dll. Tout programme contenant un des deux contrôles donne la possibilité d'élever un programme en mode Administrateur (via Utility Manager), dont le résultat est un contrôle total de la machine sous Windows 2000 !

Plus de détails sur cette page :
http://www.microsoft.com/security/security_bulletins/20031015_windows.asp


Pas très réjouissant tout cela ..
 
M

MonsieurJeanGuy

ex membre
Des patch ou des fix sont déjà disponibles?

En attendant les patchs ou les fixs, on ne le répétera jamais assez, la première prtection c'est le comportement des utilisateurs.
 
1er
OP
Jo_

Jo_

m00
MonsieurJeanGuy a dit:
Des patch ou des fix sont déjà disponibles?

En attendant les patchs ou les fixs, on ne le répétera jamais assez, la première prtection c'est le comportement des utilisateurs.
Tout à fait d'accord avec toi la...

Je cherche mais je pense que rien n'est dispo pour le moment
 

titloup

Elite
Je tiens aussi à signaler que des tits malins envoyent des VIRUS et autres merdes par email, avec une mise en page du style Microsoft.... ils vous demandent de télécharger des Patchs qui sont en fait des VIRUS et TROJANs déguisés...

Bref, ne jamais cliquer dessus même si les adresses emails correspondent... :evil:
 
K

Koga

ex membre
Et allez 5 d'un coup... C'est promo sur les failles critiques chez M$.
 
1er
OP
Jo_

Jo_

m00
Koga a dit:
Et allez 5 d'un coup... C'est promo sur les failles critiques chez M$.
vive LinuX...
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut