Microsoft vient de publier son bulletin mensuel de s\u00e9curit\u00e9. L’application du patch est vivement recommand\u00e9e pour \u00e9viter les chevaux de Troie et le d\u00e9tournement d’adresses Web notamment.<\/p>\n
Microsoft a publi\u00e9, lundi 2 f\u00e9vrier 2004, son bulletin de s\u00e9curit\u00e9 mensuel (MS04-004). Le correctif du mois cumule plusieurs mises \u00e0 jour de failles jug\u00e9es \u00ab\u00a0critiques\u00a0\u00bb (le niveau le plus \u00e9lev\u00e9 sur l’\u00e9chelle de l’\u00e9diteur), dont une qui datait de pr\u00e8s de trois mois. Ces vuln\u00e9rabilit\u00e9s permettaient notamment d’introduire un cheval de Troie (Troyen) afin de prendre le contr\u00f4le \u00e0 distance d’un ordinateur via une page HTML ou un e-mail. Une m\u00e9thode tr\u00e8s utilis\u00e9e par les spammers qui utilisent les ordinateurs de particuliers afin de lancer leurs campagnes publicitaires. <\/p>\n
Une autre faille permet de falsifier une URL afin de d\u00e9tourner l’internaute vers un site pirate o\u00f9 la victime risque de d\u00e9voiler des donn\u00e9es personnelles (adresse, codes confidentiels, num\u00e9ro de carte de cr\u00e9dit… Cette faille affectait les versions 5.01, 5.5 et 6 d’Internet Explorer et toutes les plates-formes Windows depuis la version 98. <\/p>\n
Un retard non expliqu\u00e9 <\/p>\n
Microsoft n’a avanc\u00e9, dans son bulletin, aucune explication quant au retard de ces mises \u00e0 jour. Une lacune que certains \u00e9diteurs avaient tent\u00e9 de combler en proposant leurs propres solutions, plus ou moins heureuses. L’application du patch est fortement conseill\u00e9e, soit en le t\u00e9l\u00e9chargeant \u00e0 partir du site de Microsoft, soit en utilisant la fonction WindowsUpdate. Hasard du calendrier, Microsoft propose son correctif \u00e0 la veille de l’attaque de son serveur Web programm\u00e9e par le virus MyDoom.B.<\/p>\n
[source – vnunet.fr] Christophe Lagane<\/p>\n","protected":false},"excerpt":{"rendered":"
Microsoft vient de publier son bulletin mensuel de s\u00e9curit\u00e9. L’application du patch est vivement recommand\u00e9e pour \u00e9viter les chevaux de Troie et le d\u00e9tournement d’adresses Web notamment.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2986","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2986"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2986\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}