Microsoft publie trois correctifs de sécurité à prendre en compte
Les patchs corrigent des vulnérabilités notamment dans Windows XP, Windows
2000 et Microsoft Publisher.
Microsoft a publié trois correctifs de sécurité qui concernent cinq vulnérabilités dans Windows. Ces correctifs sont partie intégrante de son bulletin mensuel de sécurité. Deux des patches portent sur des vulnérabilités permettant à un pirate de prendre le contrôle d’un ordinateur à distance. Ils concernent des vulnérabilités dans Windows XP et Windows 2000 SP4. Microsoft a donné à l’une un niveau de risque de sécurité « important » et à l’autre « modéré ».
La vulnérabilité au niveau de risque « important » affecte la fonction Microsoft Message Queing Service (MMQS, file d’attente de message) rattachée au protocole de transport multi-point Pragmatic General Multicast (PGM). Elle pourrait permettre à un pirate de prendre le contrôle d’un système. Néanmoins, le MMQS n’est pas installé par défaut, précise Microsoft dans son bulletin de sécurité. La troisième vulnérabilité affecte les éditions 2000, 2002 et 2003 de Microsoft Publisher.
McAfee a assuré que la vulnérabilité de Windows au niveau de risque « important » concerne en particulier les utilisateurs finaux. « Sur les trois correctifs annoncés aujourd’hui, la vulnérabilité touchant le PGM se distingue car elle peut être exploitée sans l’intervention d’un utilisateur« , a déclaré Monty Ijzerman, responsable senior de la cellule spécialisée Global Threat chez McAfee.
Microsoft comme McAfee ont insisté sur la nécessité de télécharger au plus vite les patches pour les installer. Les voici ci-dessous :
Microsoft a publié trois correctifs de sécurité qui concernent cinq vulnérabilités dans Windows. Ces correctifs sont partie intégrante de son bulletin mensuel de sécurité. Deux des patches portent sur des vulnérabilités permettant à un pirate de prendre le contrôle d’un ordinateur à distance. Ils concernent des vulnérabilités dans Windows XP et Windows 2000 SP4. Microsoft a donné à l’une un niveau de risque de sécurité « important » et à l’autre « modéré ».
La vulnérabilité au niveau de risque « important » affecte la fonction Microsoft Message Queing Service (MMQS, file d’attente de message) rattachée au protocole de transport multi-point Pragmatic General Multicast (PGM). Elle pourrait permettre à un pirate de prendre le contrôle d’un système. Néanmoins, le MMQS n’est pas installé par défaut, précise Microsoft dans son bulletin de sécurité. La troisième vulnérabilité affecte les éditions 2000, 2002 et 2003 de Microsoft Publisher.
McAfee a assuré que la vulnérabilité de Windows au niveau de risque « important » concerne en particulier les utilisateurs finaux. « Sur les trois correctifs annoncés aujourd’hui, la vulnérabilité touchant le PGM se distingue car elle peut être exploitée sans l’intervention d’un utilisateur« , a déclaré Monty Ijzerman, responsable senior de la cellule spécialisée Global Threat chez McAfee.
Microsoft comme McAfee ont insisté sur la nécessité de télécharger au plus vite les patches pour les installer. Les voici ci-dessous :
Adaptation d’un article de Vnunet.com en date du 12 septembre 2006