ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Failles en cascades Chez Microsoft

Microsoft est en pleine forme en ce moment, en plus du pack de cette ...

Microsoft est en pleine forme en ce moment, en plus du pack de cette actualité regroupant 22 mises à jour, plusieurs autres correctifs ont été publiés ce jour :

  • Vulnérabilité critique Windows Authenticode
    Une vulnérabilité critique de la technologie Authenticode, qui permet aux utilisateurs de vérifier l’identité de l’auteur d’un contrôle ActiveX, vient d’être découverte.

    Cette faille peut permettre à un contrôle ActiveX d’être téléchargé et installé sans que l’utilisateur soit prévenu par une boîte de dialogue.

    - Liens

  • Vulnérabilité critique Windows 2000 / ActiveX
    Une faille de sécurité critique vient d’être découverte dans le contrôle ActiveX "Local Troubleshooter" (Tshoot.ocx).

    - Liens

  • Vulnérabilité critique Windows / Messenger Service
    Une vulnérabilité critique vient d’être découverte dans le "Messenger Service".

    En effet, celui-ci ne valide pas correctement la longueur des messages avant de les transmettre au "buffer" alloué.

    - Liens

  • Faille critique "Windows Help and Support Center"
    Une vulnérabilité, générée par l’existence d’un tampon non-vérifié ("unchecked buffer") dans un fichier associé au protocole HCP, vient d’être découverte dans la fonctionnalité "Windows Help and Support Center".

    - Liens

  • Faille Windows / ListBox & ComboBox
    Une vulnérabilité vient d’être découverte, générée par l’existence d’un "buffer overrun" dans le fichier User32.dll, utilisé par une fonction appelée par les contrôles ListBox et ComboBox.

    - Liens


    No comment...
    • Source : Communautech
    le 16 octobre 2003 à 10:23 (4 652 lectures)

    Actualités et brèves relatives