[VIR] 7 nouvelles vulnérabilités Windows.

Si vous avez le moindre doute ou des questions sur un ou des virus, vous avez rencontré un bug sur le site ou dans ce forum, vous souhaitez des rubriques ou une évolutions du site demandez le ici ! N'hésitez pas !

Moderators: Shub, Administrateurs - Adjoint, Modérateur, Administrateur, Global Moderator

Post Reply
Steelskinz
Global Moderator
Global Moderator
Posts: 882
Joined: 22 Oct 2002 - 14:37:03
Location: France

[VIR] 7 nouvelles vulnérabilités Windows.

Post by Steelskinz »

7 nouvelles vulnérabilités récemment découvertes dans les logiciels Windows de MICROSOFT peuvent permettre à un attaquant de compromettre la sécurité de votre système, de se servir de votre ordinateur pour lancer des attaques contre d'autres machines, et d'opérer d'autres opérations malveillantes qui peuvent vous nuire.

1 ) Où se procurer les patches de sécurité ?

Les correctifs de sécurité doivent impérativement téléchargés et appliqués depuis un site officiel de Microsoft, et jamais autrement. Vous ne devez jamais croire à un email qui comporte une pièce jointe présentée comme un patch de sécurité.

Aucun patch de sécurité n'est envoyé en pièce jointe !
Ne vous laissez pas piéger par des personnes malveillantes susceptibles d'utiliser cette ruse pour s'introduire sur votre machine et la contaminer.avec de prétendus patches de sécurité envoyés en pièce jointe à un email. De telles malveillances se sont déjà produites à plusieurs reprises dans le passé :
La plus récente, qui n'est autre que le ver SWEN, va même jusqu'à imiter l'apparence d'une page web de Microsoft et usurper son identité d'expéditeur d'email pour vous inciter à exécuter le faux patch.
Les adresses des sites web de Microsoft sont indiquées aux paragraphes 2 et 4 de notre email.


2 ) Où télécharger les correctifs de sécurité ?

Uniquement sur un site officiel de MICROSOFT, en suivant les explications :

http://microsoft.windowsupdate.com

ou via la fonction automatisée Windows Update de votre ordinateur.

Pour vérifier les mises à jour critiques qui vous concernent :
Vous pouvez tout simplement vous rendre directement sur le site http://windowsupdate.microsoft.com, qui effectuera le diagnostic en ligne et vous signalera les mises à jour de sécurité qui sont disponibles à appliquer. Sur ce site, séléctionnez " Mises à jour critiques " pour lancer le diagnostic sécurité.
Si ces patches ne sont pas tous disponibles, ou si ils font l'objet d'une modification ultérieure :
Nous vous recommandons de retourner par la suite sur le site web de Microsoft, pour vérifications.




3 ) Qui assure l'assistance de ces correctifs ?

Windows et Internet Explorer sont des logiciels édités par Microsoft.
En cas de besoin, c'est uniquement le support technique de Microsoft qui est votre interlocuteur pour ces patches.


4) Liste des bulletins de sécurité Microsoft ( en anglais ) concernant ces 7 failles :

MS03-047 : Vulnerability in Exchange Server 5.5 Outlook Web Access Could Allow Cross-Site Scripting Attack (828489)

MS03-046 : Vulnerability in Exchange Server Could Allow Arbitrary Code Execution (822363)

MS03-045 : Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution (824141)

MS03-044 : Buffer Overrun in Windows Help and Support Center Could Lead to System Compromise (825119)

MS03-043 : Buffer Overrun in Messenger Service Could Allow Code Execution (828035)

MS03-042 : Buffer Overflow in Windows Troubleshooter ActiveX Control Could Allow Code Execution (826232)

MS03-041 : Vulnerability in Authenticode Verification Could Allow Remote Code Execution (823182)

MS03-040 : Cumulative Patch for Internet Explorer (828750)



C'est peut-être un peu tard mais comme on dit, mieux vaut tard que jamais. :)
Je vous invite à lire un article, disponible sur le site de tf1, sur les vulnérabilités :
"Les machines sont vulnérables trop longtemps."
Post Reply