Microsoft reconnaît une faille dans Vista

Edition du 27/12/2006 Réagissez

Alors que Microsoft prépare le lancement officiel des versions grand public de Vista, fixé au 29 janvier à New York, une faille qui affecterait quatre des OS de la marque, dont Vista, a été découverte par Secunia, société danoise experte en sécurité. La vulnérabilité a été confirmée plus tard par l'éditeur de Redmond.
Elle toucherait le module CSRSS (Client-Sever runtime SubSystem) qui permet, par exemple, l'ouverture et la fermeture de fenêtres dans les systèmes Windows 2000 SP4, Windows Server SP1, XP SP1 et SP2, et enfin Vista.
La faille, classée "less critical" par Sécunia - soit sans véritable risque -, autorise l'injection de code malicieux dans CSRSS, et permet la modification des privilèges du système.
Microsoft affirme qu'aucune attaque n'aurait été recensée.

- Le blog sécurité de Microsoft
- Le bulletin sur Secunia

Article de

| vous aimez cet article ?

Le TOP de l'actualité

L'actualité Sécurité

Dossiers Sécurité

Sécurité des terminaux mobiles, nouveau casse-tête pour les entreprises
La généralisation des smartphones et, dans une moindre mesure, des tablettes grand public dans les e...
Sécurité, les nouvelles menaces à la porte des entreprises
La multiplication des usages comme les terminaux personnels (smartphones et tablettes), les réseaux ...
Les secrets d'un Patch Tuesday sans douleur
C'est traditionnellement le deuxième mardi de chaque mois que Microsoft publie une fournée de correc...

Tous les dossiers

Livre blanc Sécurité

Conçu pour la vitesse : 802.11n
Les réseaux sans fil d'entreprise entrent dans une ère nouvelle grâce au tandem IEEE 802.11n et cert...
Apportez votre iPad au travail
Toutes les organisations sont confrontées à l'arrivée des appareils personnels au bureau. La technol...
Pourquoi les mots de passe ne sont pas suffisament sûrs
Etude de cas de l'authentification forte à deux facteursDans ce contexte, la protection des accès à ...
Arbre decisionnel d'Authentication
Ce livre blanc donne un aperçu d'une trame d'évaluation. il examine les cinq facteurs critiques de s...

Tous les livres blancs

Palmarès de la presse professionnelle	LeMondeInformatique.fr est un site du groupe IT News Info, certifié par l'OJD	Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme
Copyright © LeMondeInformatique.fr 1997-2012 Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.