Vulnérabilités dans les produits Microsoft

Infos-du-Net.comLa semaine dernière ont été rapportées à Microsoft plusieurs failles de sécurité dans certains de ses produits. Parmi elles, certaines sont critiques et affectent Flash Player sous Windows 98/Me/XP.

Ces failles vont de la vulnérabilité non critique ayant pour effet de bloquer l’ordinateur au trou de sécurité affectant des logiciels largement répandus. L’une d’elles se situe dans le logiciel Exchange 2002/2003 et permet à l’attaquant de prendre le contrôle à distance de la machine en passant par une erreur dans l'interaction entre Internet Calendar, Virtual Calendar et Exchange.

Vient ensuite un jeu de vulnérabilités concernant Flash Player sous Windows 98, Me et XP. Ces failles permettent à un utilisateur d’exécuter du code à distance sur la machine vulnérable, dû à l’existence d’un buffer incontrôlé durant l’exécution d’une animation flash. Une attaque peut permettre à terme d’obtenir un accès à distance à la machine en disposant des mêmes droits que ceux de la session en cours.

Source : Zataz
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • H-hich
    J'avais lu sur un autre site (je pense) que M$ avait reperé des failles dans flash un logiciel tiers, et que c'etait la premiere fois, ici ca devient : "Vulnérabilités dans les produits Microsoft" alors qu'on parle majoritairement de flash dans l'article :s
    0
  • VAlu@IDN
    Agree avec H-Hish, je vois pas réellement en quoi microsoft est responsable, enfin je vois rien dans l'article qui permet de les mettrent en cause.

    Presenté comme ca on dirait que microsoft doit verifier toute les appli developpées pour son O/S que ce soit un logiciel estampilé M$ ou non, ce qui est totalement impossible. article "incomplet" ou mauvais choix de titre.... allez savoir.

    Enfin c'est gentils de prevenir ;p peut etre un jour arriveront-t'ils a bouché les trou de ce gruilliere qu'est windows.
    0
  • JissB
    On aura le droit comme d'habitude a la H-hich touch
    Je crois que c'était sur idn
    0