Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Correctifs de sécurité "importants" chez Microsoft


Edition du 09/07/2008 - par david Lentier avec IDG News Service

Microsoft vient de corriger neuf failles dans Exchange, SQL Server et Windows. L'éditeur a sorti quatre jeux de correctifs mardi 8 juillet, tous indiqués comme « importants ». « De quoi tenir les administrateurs réseaux occupés ce week end, bien que ces correctifs ne soient pas indiqués comme critiques, puisqu'il s'agit d'intervenir sur les bases de données et la messagerie, souligne Andrew Storms, directeur de la sécurité des opérations, chez le vendeur de sécurité nCircle. Le bug le plus gênant concerne le protocole des serveurs DNS. Par l'envoi de certaines requêtes vers les serveurs DNS, il serait possible de rerouter les internautes vers des serveurs illégitimes, lors d'attaques intitulées « DNS cache poisoning » (empoisonnement du cache DNS). « C'est similaire à une attaque par phishing mais sans l'envoi d'email, explique Wolfgang Kandek, directeur technique chez Qualys. D'autres fournisseurs de DNS, dont Cisco et Sun, corrigent également cette vulnérabilité. Quant à l'un des bugs corrigés par Microsoft, connu depuis quelque temps, ce qui rend sa correction prioritaire, il se trouve dans Explorer, sous Vista et Windows Server 2008, et peut donner un moyen de faire exécuter un logiciel de son choix sous Windows. Ceci dit, pour que cela fonctionne, il faut que le hacker arrive à convaincre l'utilisateur d'ouvrir et de sauvegarder un fichier spécial via le navigateur. Quant au bug concernant Exchange, il s'applique aux utilisateurs de l'accès en mode Web de la messagerie de Microsoft et permet une attaque, en théorie, par « cross-scripting ». Enfin, les correctifs pour SQL Server s'appliquent à quatre failles pour toutes les versions de SQL Server.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Michèle Alliot-Marie s'attaque aux escroqueries sur Internet

Michèle Alliot-Marie, la ministre de l'Intérieur, tient à protéger ses concitoyens (...)

vPro d'Intel victime d'une faille de sécurité

Deux chercheurs polonais d'Invisible Things Labs ont réussi à compromettre la sécurité (...)

Données personnelles du passe Navigo : la CNIL critique la RATP

Alors que le passe Navigo remplacera la carte Orange à compter du 1er février prochain, (...)

SQL-Server : une nouvelle faille signalée par Microsoft

Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée (...)

Selon Aberdeen, la principale vulnérabilité vient des bases de données de l'entreprise

Alors que le périmètre extérieur des réseaux d'entreprises a été considérablement (...)

Une banque russe déploie 20 000 cartes à puce sur des tokens USB afin de sécuriser ses services en ligne

Alfa-Bank opère dans tous les secteurs de la finance, notamment les prêts, les dépôts, (...)

Le groupe laitier Sodiaal dématérialise les factures papier pour les faire circuler

Candia et Sodiaal International ont eu recours aux solutions ReadSoft pour dématérialiser (...)
Recherche
Sondage flash
2009 pour les réseaux dans votre entreprise sera l'année de
Conférences
27/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 16h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 22 janvier 2009 au jeudi 22 janvier 2009
Les RIA, nouvel internet pour l'économie numérique
Paris
en savoir plus
agendatout
l'agenda