Le nouveau bulletin de sécurité de Microsoft est là
En dehors des films que l’on dira culturels que propose la chaîne cryptée, chaque début de mois marque l’arrivée d’un nouveau bulletin de sécurité en provenance directe de Redmond à destination des systèmes d’exploitation de Microsoft. Au programme cette fois, on ne retrouve que la correction de deux failles de sécurité. Ces deux pansements s’appliquent respectivement aux plateformes Windows 2000 Service Pack 3 et 4 ainsi qu’à Windows 98 Second Edition, et Windows Millenium Edition.Les correctifs
Plus précisément, ces deux correctifs viennent s’appliquer à une faille détectée dans la fonction
Aperçu de page Web
de l'Explorateur Windows. Effectivement, un utilisateur malintentionné pourrait exploiter certains caractères accentués ou spéciaux pour exécuter du code malicieux sur une machine distante. Cette possibilité pourrait permettre au pirate d’installer des programmes, de modifier ou d’effacer des fichiers ou encore de créer des comptes sur la machine appartenant au groupe Administrateurs
. Quoi qu’il en soit, cette faiblesse de sécurité a été jugée comme modérément critique puisqu’elle implique une intervention de l’utilisateur de la machine pour être exploitée.Les avertissements
Bien que ce correctif soit le seul apporté par le bulletin de sécurité du mois de mai, la firme de Bill Gates en a profité pour publier deux avertissements. Le premier concerne le célèbre lecteur multimédia
Windows Media Player
qui semble souffrir d’un problème au niveau de la gestion des DRM (Digital Rights Management
) permettant l’ouverture de pages Web contre la volonté de l’utilisateur. Le second avertissement s'adresse à Windows Server 2003 Service Pack 1
dont la fonctionnalité Tar Pit d'Exchange Server 2003
pourrait devenir hasardeuse lors de sa prise en charge du protocole de messagerie SMTP. Si Microsoft n’a pas souhaité publier de correctifs pour ces deux problèmes, c’est tout simplement parce que la firme de Redmond n’a pas jugé nécessaire de le faire tout en souhaitant attirer l’attention des utilisateurs de Windows sur ces faiblesses. C’est tout de même un mois de mai bien pauvre en mises à jour que nous découvrons. Cela signifie-t-il que Windows ne présente plus de failles connues ? Je vous laisse vous faire votre propre opinion là-dessus…
4
Commentaires
L'Etat japonais boude Intel
- Le revers du coté obscur
- Far Cry pour AMD64 disponible
- Messagerie instantanée sur Nokia
- Nouvelle version de Firefox : 1.0.4 RC
- Piratage : le beurre et l'argent du beurre
- Une souris avec ventilateur intégré
- Le bracelet USB, objet de design
- iPod : et si Apple en avait marre ?
- Microsoft retire Windows Installer 3.1
La mémoire DDR2 atteint 1000 MHz
- Marché des processeurs : Intel domine, AMD progresse
- Déjà un bench de Far Cry 64 bits
- Shuttle SB83G5M, le petit dernier
- Le N9uf et Cegetel fusionnent : N9uf Cegetel arrive
- DisplayPort, l'interface vidéo universelle de demain ?
- Les clefs USB seront taxées !
- Jouer à Nascar depuis une VRAIE voiture !
- Test Athlon Venice / Sempron Palermo
- Le Turion 64 enfin disponible !
Liens commerciaux
Autres catégories :
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
Bien que ce correctif soit le seul apporté par le bulletin de sécurité du mois de mai, la firme de Bill Gates en a profité pour publier deux avertissements. Le premier concerne le célèbre lecteur multimédia Windows Media Player qui semble souffrir d’un problème au niveau de la gestion des DRM (Digital Rights Management) permettant l’ouverture de pages Web contre la volonté de l’utilisateur. Le second avertissement s'adresse à Windows Server 2003 Service Pack 1 dont la fonctionnalité Tar Pit d'Exchange Server 2003 pourrait devenir hasardeuse lors de sa prise en charge du protocole de messagerie SMTP.
Le bug des pages Web qui s'ouvre me, rappelle un bug qui avait été utilisé par les Majors de musique...
Elles mettaient des fichiers .wma sur les réseaux de P2P et quand on voulait les écouter, WMP trouvait dans le fichier l'URL vers le serveur d'autentification des DRM (jusque là "normal"), allait vers ce serveur... qui en fait n'était pas un vrai serveur d'autentification, mais un site Web qui profitait d'une faille dans IE pour changer la page d'accueil, insérer quelques spywares, adwares... chez l'utilisateur
C’est tout de même un mois de mai bien pauvre en mises à jour que nous découvrons. Cela signifie-t-il que Windows ne présente plus de failles connues ? Je vous laisse vous faire votre propre opinion là-dessus…
Ca appelle au Troll ca...
©PB
Clair, windu2b, que là, Gaetan a mis beaucoup de bonne volonté pour nous pondre un troll de très très haut niveau.
Je pense qu'il a fait un pari (avec Denizère ?
Il aurait tourné sa phrase différemment, ça aurait été encore plus clair et il aurait mis davantage de chances de son côté !