Microsoft publie quatre bulletins de sécurité
Toutes les versions de Windows sont touchées par des failles de sécurité permettant de prendre le contrôle d’un ordinateur à distance.
Microsoft vient de publier son bulletin mensuel de sécurité pour le mois d’avril 2004. Pas moins de quatre rustines sont proposées visant à corriger une vingtaine de failles sur les systèmes Windows NT (versions Workstation et Server), 2000, XP (y compris la version 64 bits), Server 2003 ainsi que 98, 98 SE et Me. Sur les quatre bulletins proposés, trois (MS04-011 à 013) sont classés au niveau « Critique » tandis que le bulletin MS04-014 est jugé « Important ». Globalement, les failles relevées permettent d’exécuter à distance un code malicieux sur la machine affectée.
Une nouvelle brèche dans Outlook
Si l’ensemble des mises à jour est recommandé, les utilisateurs grand public devront particulièrement se concentrer sur le bulletin MS04-013. La faille qu’il décrit affecte en effet l’application de courrier Outlook Express en versions 5.5 et 6. Jugée « critique », elle permet à un intrus ? humain ou logiciel ? d’exécuter le code de son choix sur l’ordinateur victime via une page HTML ou un courriel au format HTML. Outlook (à partir de la version 98) est également concerné. Le nouveau correctif comble les failles précédentes et remplace le bulletin MS03-014.
Par ailleurs, Microsoft en a profité pour mettre à jour de précédents correctifs, dont l’un date d’octobre 2000, à savoir ceux décrits dans les bulletins MS00-082, MS01-041, MS02-011 et MS03-046. Ces mises à jour de sécurité concernent essentiellement l’application Exchange Server 5.0.