Microsoft compte les failles par trois...

Ce n'est pas moins de trois failles qui ont été découvertes et publiées sur la fameuse mailing liste de sécurité BugTraq. Ces failles affectent le convertisseur HTML de Windows, le protocole SMB, et AUM sous Windows 2000.

Source : ECHU.ORG

Microsoft Security Bulletin MS03-023

Une vulnérabilité dans le convertisseur HTML de Windows permet d'exécuter du code. Cette faille, considérée comme critique par Microsoft, affecte toutes les versions de Windows.

Un patch a été publié par Microsoft.

Microsoft Security Bulletin MS03-024

Un buffer overrun dans Windows peut mener à la corruption de données par le biais du protocole SMB (Server Message Block). Cette vulnérabilité concerne Windows NT 4.0 Server (et TSE), Windows 2000, et Windows XP, mais pas Windows Server 2003.

Un patch a été publié par Microsoft.

Microsoft Security Bulletin MS03-025

Une faille existe dans la manière dont Accessibility Utility Manager gère les messages sous Windows 2000. Cette faille permet à un intru de prendre le contrôle complet du systéme.

Un patch a été publié par Microsoft.

Plus d'informations :

¤ Microsoft Security Bulletin MS03-023
¤ Microsoft Security Bulletin MS03-024
¤ Microsoft Security Bulletin MS03-025