Vulnérabilités
critiques dans Windows (13/11/07)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans certaines versions de Windows DNS Server.
Son exploitation
peut permettre une attaque par spoofing (usurpation d'identité
et interception de données sensibles) à l'encontre
d'un ordinateur ou serveur vulnérable. La
vulnérabilité URI de Windows (voir alerte
du 11/10/07) est par ailleurs corrigée.
LOGICIEL(S)
CONCERNE(S) :
Microsoft
Windows XP
Microsoft Windows 2000
Microsoft Windows 2003
CORRECTIF
:
Les utilisateurs
concernés doivent appliquer immédiatement les correctifs
correspondant à la version de leur logiciel via le service
WindowsUpdate
(en français) ou le site de l'éditeur, afin de prévenir
toute exploitation malveillante.
INFORMATIONS
COMPLEMENTAIRES :
->
Microsoft
Security Bulletin MS07-061 (en anglais)
-> Microsoft
Security Bulletin MS07-062 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|