Sécurité

Consulter le centre de compétences

Un « Patch Tuesday » de rattrapage


Edition du 17/10/2005 - par Marc Olanié

« Soixante jours sans rustine, mois suivant dans la débine » (proverbe en déployeur vernaculaire). L'absence de correctif du mois de septembre n'était qu'une brève accalmie. 9 alertes ce mois-ci, dont :



3 critiques

MS05-050 Vulnérabilité affectant DirectShow, exploitable à distance

MS05-051 Double vulnérabilité dans MSDTC et COM+ également exploitable à distance

MS05-052 Rustine cumulative pour Internet Explorer, probable conséquence d'annonces de vulnérabilités diverses effectuées au fil des mois précédents



4 Importantes

MS05-046 affecte le Client Services for Netware exploitable à distance

MS05-047 encore une faille Plug and Play Could exploitable à distance et pouvant conduire à une élévation de privilèges

MS05-048 Défaut affectant MS Collaboration Objects exploitable à distance

MS05-049 faille dans le Shell Windows, également exploitable à distance



2 Modérées

MS05-044 défaut du client FTP

MS05-045 problème dans le Connection Manager réseau pouvant conduire à une attaque en déni de service.



De tous ces problèmes, le plus grave semble être celui portant le matricule 05-051 et concernant MSDTC. Non seulement son exploitation peut conduire à l'obtention de droits System, mais en outre il ne nécessite pas la moindre authentification sur la machines cible, tant sous 2000 que sous XP (2003 est un peu moins sensible). La faille réunit les principaux ingrédients d'un bon Mydoom, ce qui devrait inciter les administrateurs à engager sans tarder les tests de non régression le plus vite possible.

Imprimer Envoyer Contact Rss
Facebook Twitter Wikio Google Fuzz Digg-France

Partager


L'ACTUALITÉ DU JOUR
Bureautique IDC : le marché de l'impression décolle au 2eme trimestre

(03/09/2010 11:04) - Selon IDC, le marché des systèmes d'impression a progressé de 20% en volume au (...)

Green IT Cisco et Itron s'allient sur les smart grid

(03/09/2010 10:45) - Cisco va travailler avec Itron, entreprise concevant des technologies de mesure (...)

Réseaux Internet par satellite : petit prix, petits services

(03/09/2010 09:55) - Le gouvernement a annoncé jeudi avoir labellisé quatre premières offres Internet (...)

Décisionnel Conférence LMI/CIO : Améliorer la qualité des données au service des métiers

(02/09/2010 18:21) - Les outils décisionnels sont le moteur des décisions prises dans l'entreprise en (...)

Sécurité IBM publie son classement X-Force des vulnérabilités web

(02/09/2010 17:54) - Le rapport établi par IBM, qui classe les éditeurs en fonction de leur assuidité (...)

Architecture logicielle Un accès gratuit à JavaOne pour les étudiants

(02/09/2010 17:22) - Pour inciter la jeune génération de développeurs à s'intéresser au langage Java et (...)

LE TOP
  1. Un JavaOne 2010 sous les auspices d'Oracle
  2. Google avance vers la recherche en temps réel
  3. Red Hat offre son API cloud comme standard ouvert du marché
  4. Google se désengage de JavaOne 2010
  5. VMWorld 2010 : VMware place Java dans le cloud





CONFERENCES
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
conférences
TOUTES LES
CONFERENCES
PARTNER ZONE
Partner zone Intel Info Center
Partner zone Verisign Partner zone EMC Backup Zone
Partner Zone Oracle Partner zone Oracle
LIVRES BLANCS
Accélérer et fiabiliser les décisions 3 septembre 2010 - SAP
Accélérer et fiabiliser les décisions
Ce document explique comment rassembler des informations fiables et facilement accessibles, à partir de systèmes informatiques intégrés et efficaces, et (...)
3 septembre 2010 - SAP
Comment l'informatique peut-elle vous aider à prendre une décision rapide et efficace ?
3 septembre 2010 - SAP
Disposer d'une vue d'ensemble : un guide d'entreprise permettant une meilleure prise de décision grâce aux technologies de l'information