Vulnérabilités dans les produits Microsoft
Par
Nicolas Aguila
| Publié le 16/05/2006 à 18:26
Source : Présence PC | Mots-clés : vulnerabilite, microsoft
Source : Présence PC | Mots-clés : vulnerabilite, microsoft
Syndication :
La semaine dernière ont été rapportées à Microsoft plusieurs failles de sécurité dans certains de ses produits. Parmi elles, certaines sont critiques et affectent Flash Player sous Windows 98/Me/XP.Ces failles vont de la vulnérabilité non critique ayant pour effet de bloquer l’ordinateur au trou de sécurité affectant des logiciels largement répandus. L’une d’elles se situe dans le logiciel Exchange 2002/2003 et permet à l’attaquant de prendre le contrôle à distance de la machine en passant par une erreur dans l'interaction entre Internet Calendar, Virtual Calendar et Exchange.
Vient ensuite un jeu de vulnérabilités concernant Flash Player sous Windows 98, Me et XP. Ces failles permettent à un utilisateur d’exécuter du code à distance sur la machine vulnérable, dû à l’existence d’un buffer incontrôlé durant l’exécution d’une animation flash. Une attaque peut permettre à terme d’obtenir un accès à distance à la machine en disposant des mêmes droits que ceux de la session en cours.
Source : Zataz
-
Actualité précédente
Vista recherche bug mort ou vif -
Actualité suivante
WinAudit, Photo Finale, PopTray...
Discussions en cours sur le forum
- Symantec n'est pas positif vis à vis de Vista [Les news]
- Les images sont dangereuses sous IE [Les news]
- Pluie de failles pour Excel [Les news]
- Windows 98 gardera sa faille critique [Les news]
- Un IE7 exclusif à Windows Vista [Les news]
Posez votre question sur ce sujet à la communauté !
J'avais lu sur un autre site (je pense) que M$ avait reperé des failles dans flash un logiciel tiers, et que c'etait la premiere fois, ici ca devient : "Vulnérabilités dans les produits Microsoft" alors qu'on parle majoritairement de flash dans l'article :s
Agree avec H-Hish, je vois pas réellement en quoi microsoft est responsable, enfin je vois rien dans l'article qui permet de les mettrent en cause.
Presenté comme ca on dirait que microsoft doit verifier toute les appli developpées pour son O/S que ce soit un logiciel estampilé M$ ou non, ce qui est totalement impossible. article "incomplet" ou mauvais choix de titre.... allez savoir.
Enfin c'est gentils de prevenir ;p peut etre un jour arriveront-t'ils a bouché les trou de ce gruilliere qu'est windows.
On aura le droit comme d'habitude a la H-hich touch
Je crois que c'était sur idn
Toute façon bon un buffer overflow c'est pas comme si c'etait facile a faire comme attaque quoi... C'est généralement tres ciblé, et donc pas massivement dangeureux... Meme si c'est une des failles les plus dangeureuse, car utilisée par un mec qui s'y connait vraiment vraiment beaucoup ça peut être devastateur
Sinon moi aussi j'avait vu sur un autre site, que c'etait une faille dans flash player, mais qui n'arrivait que sous windows. Mais Microsoft n'en etant pas directement responsable