Microsoft vient de patcher deux failles majeures de son système d'exploitation qui lui avait été rapportées il y a plus de six mois. EEye, qui a découvert ces failles, indique qu'il a rapporté sept autres bugs à Microsoft dont trois se révèlent exploitables par des vers du type de Blaster. Six de ces failles ont été rapportées il y a plus de trois mois sans qu'aucun correctif n'ait été fourni par Microsoft.

Source : ECHU.ORG

Bulletins de sécurité publiés par Microsoft :

Microsoft Security Bulletin MS04-006
Vulnerability in the Windows Internet Naming Service (WINS) Could Allow Code Execution (830352)
http://www.microsoft.com/technet/security/bulletin/MS04-006.asp

Microsoft Security Bulletin MS04-007
ASN.1 Vulnerability Could Allow Code Execution (828028)
http://www.microsoft.com/technet/security/bulletin/MS04-007.asp

La première vulnérabilité est classée critique par Microsoft, tandis que la deuxième est jugée importante. Il est donc vivement conseillé d'installer au plus tôt le ou les patches correspondants.

Les failles de sécurité découvertes et non-patchées par Microsoft, ne seront rendue publique par EEye qu'après la publication de correctifs vu leur importance (exploitée par des vers, ces failles devraient toucher prés de 300 millions d'ordinateurs).

Vous pouvez néanmoins avoir un aperçu de ces vulnérabilités à l'adresse http://www.eeye.com/html/Research/Upcoming/index.html