Troisi\u00e8me alerte de s\u00e9curit\u00e9 jug\u00e9e \u00ab\u00a0critique\u00a0\u00bb par Microsoft depuis ao\u00fbt. Le num\u00e9ro un des logiciels demande d’installer un nouveau correctif suite \u00e0 la d\u00e9couverte de trois nouvelles vuln\u00e9rabilit\u00e9s dans Windows.<\/p>\n
Microsoft alerte ses clients et utilisateurs sur la d\u00e9couverte de trois nouvelles failles de s\u00e9curit\u00e9 critiques, en fournissant leurs antidotes. Il s’agit de probl\u00e8mes d\u00e9cel\u00e9s dans six versions de Windows, dont la toute derni\u00e8re pour serveurs, pourtant r\u00e9put\u00e9e moins vuln\u00e9rable aux trous de s\u00e9curit\u00e9 (NT Workstation 4.0, NT Server 4.0, NT Server 4.0, Edition Terminal Server, 2000, XP et Server 2003). <\/p>\n
\u00abUn attaquant qui parviendrait \u00e0 exploiter ces vuln\u00e9rabilit\u00e9s serait en mesure d’ex\u00e9cuter un code sur un syst\u00e8me affect\u00e9 (\u2026) Il pourrait alors entreprendre sur ce syst\u00e8me n’importe quelle action, notamment installer des programmes, afficher, modifier ou supprimer des donn\u00e9es, ou cr\u00e9er de nouveaux comptes dot\u00e9s de tous les privil\u00e8ges\u00bb, explique l’\u00e9diteur dans son bulletin.<\/p>\n
Les vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes au niveau du module RPC (\u00ab\u00a0Remote Procedure Call\u00a0\u00bb – appel de proc\u00e9dure distante) de Windows. \u00abRPC offre un m\u00e9canisme de communication interprocessus qui permet \u00e0 un programme s’ex\u00e9cutant sur un ordinateur d’acc\u00e9der, de mani\u00e8re transparente, \u00e0 des services install\u00e9s sur un autre ordinateur\u00bb, explique Microsoft. <\/p>\n
Un patch de plus<\/p>\n
Contrairement aux failles rendues publiques cet \u00e9t\u00e9 (qui a facilit\u00e9 la conception du virus-ver Lovsan\/Blaster\/MSBlast), Microsoft a, cette fois, \u00e9t\u00e9 inform\u00e9 en toute discr\u00e9tion, lui permettant de mettre au point son antidote avec moins de pr\u00e9cipitation.<\/p>\n