News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Patch Day : trois correctifs, dont deux critiques

Written by Aurélien Cabezon (SecurityVibes)
Published on Thursday 11 May 2006
0 comment(s) | Subnetwork France

| | Other Tools

La dernière livraison des correctifs de Microsoft concerne une faille dans Exchange et dans le lecteur Flash: particulièrement importante.

Fidèle à son calendrier, Microsoft a mis en ligne ce mardi 9 mai son bulletin de sécurité mensuel. Comme annoncé, il contient trois 'patchs', deux critiques et un modéré.

Les vulnérabilités les plus importantes concernent Exchange et Flash. La première permet une prise de contrôle à distance via l'injection de code. Exchange 2000 et 2003 sont visés.

La seconde permet également une prise de contrôle à distance d'une machine. Toutes les versions du célèbre lecteur, jusqu'à la 6 incluse, sont touchées. Les systèmes vulnérables sont Windows 2000 Service Pack 4, Windows Server 2003, Windows Server 2003 pour Itanium, Windows XP 64 bits et Windows Server 2003.

La troisième faille, jugée modérée impacte Microsoft Distributed Transaction Coordinator (MSDTC). Son exploitation pourrait déboucher sur une attaque par déni de service. Windows 2000 Service Pack 4, Windows XP SP1 ou 2, Windows Server 2003 (sans Service Pack) et Server 2003 pour Itanium (sans Service Pack) sont concernés.

Les mises à jour sont automatiques. On peut également les télécharger en se rendant sur Windows Update. Il n'y plus qu'à souhaiter que ce bulletin ne génère pas les mêmes problèmes de conflits que le précédent...

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Microsoft Exchange Server sur la sellette

Les serveurs Windows vulnérables à distance

Microsoft annonce la disponibilité de Windows RMS 1.0

Faille critique sur le service WINS

Common Criteria EAL4+ : Microsoft veut rassurer ses clients

Le service WINS de Windows très vulnérable : la...

Un antivirus sur les serveurs ....applicatifs également ? (5 Answers)

Analyse des risques de la virtualisation de serveurs (2 Answers)

Quel est votre avis sur la gestion de l'installation des Service Packs Microsoft ? (2 Answers)

Pensez-vous qu'en 2097 les patches sous windows pourront-être installés correctement ? (3 Answers)

Accès sans restriction à Internet (6 Answers)

Browse Questions

Companies