Microsoft a publié trois correctifs de sécurité qui concernent cinq vulnérabilités dans Windows. Ces correctifs sont partie intégrante de son bulletin mensuel de sécurité. Deux des patches portent sur des vulnérabilités permettant à un pirate de prendre le contrôle d’un ordinateur à distance. Ils concernent des vulnérabilités dans Windows XP et Windows 2000 SP4. Microsoft a donné à l’une un niveau de risque de sécurité « important » et à l’autre « modéré ».
La vulnérabilité au niveau de risque « important » affecte la fonction Microsoft Message Queing Service (MMQS, file d’attente de message) rattachée au protocole de transport multi-point Pragmatic General Multicast (PGM). Elle pourrait permettre à un pirate de prendre le contrôle d’un système. Néanmoins, le MMQS n’est pas installé par défaut, précise Microsoft dans son bulletin de sécurité. La troisième vulnérabilité affecte les éditions 2000, 2002 et 2003 de Microsoft Publisher.
McAfee a assuré que la vulnérabilité de Windows au niveau de risque « important » concerne en particulier les utilisateurs finaux. « Sur les trois correctifs annoncés aujourd’hui, la vulnérabilité touchant le PGM se distingue car elle peut être exploitée sans l’intervention d’un utilisateur« , a déclaré Monty Ijzerman, responsable senior de la cellule spécialisée Global Threat chez McAfee.
Microsoft comme McAfee ont insisté sur la nécessité de télécharger au plus vite les patches pour les installer. Les voici ci-dessous :
Microsoft a publié trois correctifs de sécurité qui concernent cinq vulnérabilités dans Windows. Ces correctifs sont partie intégrante de son bulletin mensuel de sécurité. Deux des patches portent sur des vulnérabilités permettant à un pirate de prendre le contrôle d’un ordinateur à distance. Ils concernent des vulnérabilités dans Windows XP et Windows 2000 SP4. Microsoft a donné à l’une un niveau de risque de sécurité « important » et à l’autre « modéré ».
La vulnérabilité au niveau de risque « important » affecte la fonction Microsoft Message Queing Service (MMQS, file d’attente de message) rattachée au protocole de transport multi-point Pragmatic General Multicast (PGM). Elle pourrait permettre à un pirate de prendre le contrôle d’un système. Néanmoins, le MMQS n’est pas installé par défaut, précise Microsoft dans son bulletin de sécurité. La troisième vulnérabilité affecte les éditions 2000, 2002 et 2003 de Microsoft Publisher.
McAfee a assuré que la vulnérabilité de Windows au niveau de risque « important » concerne en particulier les utilisateurs finaux. « Sur les trois correctifs annoncés aujourd’hui, la vulnérabilité touchant le PGM se distingue car elle peut être exploitée sans l’intervention d’un utilisateur« , a déclaré Monty Ijzerman, responsable senior de la cellule spécialisée Global Threat chez McAfee.
Microsoft comme McAfee ont insisté sur la nécessité de télécharger au plus vite les patches pour les installer. Les voici ci-dessous :
Adaptation d’un article de Vnunet.com en date du 12 septembre 2006
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…