Microsoft a publié un bulletin d’alerte afin de signaler des problèmes concernant la gestion du protocole TCP/IP par son système d’explotation. Une faille permettrait à un assaillant de modifier les valeurs d’une connexion TCP dans le but de couper la connexion réseau, sans pour autant lui donner un accès total aux ordinateurs concernés par cette vulnérabilité.
« Pour exploiter cette vulnérabilité, un assaillant devra d’abord obtenir l’adresse IP et les informations sur les ports à la fois de la source et de la destination d’une connexion réseau TCP existante », a expliqué Microsoft dans un communiqué. « Les protocoles ou les programmes qui maintiennent actives de longues sessions et dont les informations TCP/IP sont devinables sont particulièrement exposés à ce problème. »
Microsoft a souligné le fait que les utilisateurs ayant installé le SP2 de Windows XP ou le SP1 de Windows Server sont protégés. L’éditeur a également déclaré qu’il ne considérait pas cette menace dangereuse. La faille avait été colmatée par le correctif MS05-019 publié en avril, mais qui a dû être modifié car il provoquait d’autres conflits.
Article traduit de VNUnet.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…