Deux failles frappent les produits Microsoft. La première, située dans Word 2000 et 2002 ainsi qu’Office 2000 et XP, pourrait être exploitée pour commettre une attaque par saturation ou exécuter des commandes arbitraires. La seconde, qui se situe dans la technologie ASP.NET (Windows 2000 et XP), permettrait à un pirate de contourner l’authentification d’un serveur protégé par mot de passe. Aucun correctif n’a été mis à disposition pour le moment. D’autre part, après avoir proposé un outil pour supprimer l’adware TV Media, Microsoft fournit aujourd’hui un patch pour le rendre compatible avec Windows XP SP2.
[source – vnunet.fr]