« Soixante jours sans rustine, mois suivant dans la débine » (proverbe en déployeur vernaculaire). L'absence de correctif du mois de septembre n'était qu'une brève accalmie. 9 alertes ce mois-ci, dont :
3 critiques
MS05-050 Vulnérabilité affectant DirectShow, exploitable à distance
MS05-051 Double vulnérabilité dans MSDTC et COM+ également exploitable à distance
MS05-052 Rustine cumulative pour Internet Explorer, probable conséquence d'annonces de vulnérabilités diverses effectuées au fil des mois précédents
4 Importantes
MS05-046 affecte le Client Services for Netware exploitable à distance
MS05-047 encore une faille Plug and Play Could exploitable à distance et pouvant conduire à une élévation de privilèges
MS05-048 Défaut affectant MS Collaboration Objects exploitable à distance
MS05-049 faille dans le Shell Windows, également exploitable à distance
2 Modérées
MS05-044 défaut du client FTP
MS05-045 problème dans le Connection Manager réseau pouvant conduire à une attaque en déni de service.
De tous ces problèmes, le plus grave semble être celui portant le matricule 05-051 et concernant MSDTC. Non seulement son exploitation peut conduire à l'obtention de droits System, mais en outre il ne nécessite pas la moindre authentification sur la machines cible, tant sous 2000 que sous XP (2003 est un peu moins sensible). La faille réunit les principaux ingrédients d'un bon Mydoom, ce qui devrait inciter les administrateurs à engager sans tarder les tests de non régression le plus vite possible.
Viadeo
