Les mises à jour mensuelles Microsoft sont là
Comme chaque mois, Microsoft est indisposé
A l’occasion de son train de correctifs mensuel, Microsoft propose deux rustines à télécharger selon les voies habituelles. L’une concerne l’affichage des fonts sur le web, l’autre concerne le décodage des données TNEF.
- Base de connaissance KB908519 : S’agissant du premier bug concernant donc la gestion des polices web, il comble un trou découvert par eEye Digital Security. La brèche frappe toutes les versions depuis Windows 98 aux versions plus récentes de l’OS. Elle avait été classée dès l’origine par eEye comme hautement critique car elle permet à l’auteur d’une page web de faire exécuter du code arbitraire sur le système du visiteur.
- Base de connaissance KB902412 : le second disponible dans la boîte à rustines concerne la manipulation du format Transport Neutral Encapsulation Format (ou TNEF) via Outlook ou Echange, et dans certains environnements. Le problème autorise l’exécution de fichier à distance, ou l’effacement de données, la création de nouveaux comptes, etc. lors de l'utilisation de ces logiciels de messagerie. La faille ne frappe pas spécialement Windows mais les applications dont Office 2000, XP, 2003, Exchange Serveur 5.x. Pour précision, la brêche a été découverte cette fois par la société de sécurité Ngssoftware.com.
Marc Rees
le 11 janvier 2006 à 11:42
(15 155
lectures)
Actualités et brèves relatives
- 10 / 01 / 2006 : Deux nouvelles failles pour le WMF sous Windows
- 06 / 01 / 2006 : Faille du WMF : le correctif officiel est déjà là
- 04 / 01 / 2006 : Microsoft annonce une rustine de la faille du WMF
- 02 / 01 / 2006 : La faille du WMF mêlée à un ver sous MSN
- 30 / 12 / 2005 : La faille du WMF sous Windows ne cesse de faire des victimes
- 28 / 12 / 2005 : Une nouvelle faille dans Windows XP déjà exploitée
- 22 / 12 / 2005 : UE: lourdes menaces d'amendes, réactions de Microsoft
- 14 / 12 / 2005 : Microsoft : bulletin de sécurité de décembre 2005
