{"id":4112,"date":"2004-10-14T19:02:54","date_gmt":"2004-10-14T17:02:54","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=4112"},"modified":"2004-10-14T19:02:54","modified_gmt":"2004-10-14T17:02:54","slug":"nouvelle-salve-de-failles-dans-windows","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=4112","title":{"rendered":"Nouvelle salve de failles dans Windows"},"content":{"rendered":"<p class=\"post_excerpt\">De multiples vuln\u00e9rabilit\u00e9s frappent plusieurs versions du syst\u00e8me d&rsquo;exploitation. Les &lsquo;patchs&rsquo; sont disponibles <\/p>\n<p>Outre la mise \u00e0 jour mensuelle de Microsoft, qui vient corriger de nombreuses failles sur Internet Explorer (lire notre article), les clients de Windows iront faire leur march\u00e9 pour corriger de nombreuses autres failles \u00e9galement corrig\u00e9es par l&rsquo;\u00e9diteur:<\/p>\n<p>&#8211; Un lot important de modules ou syst\u00e8mes Windows fragilis\u00e9s par des failles jug\u00e9es tr\u00e8s critiques : Windows Server 2003 Standard, Enterprise et Datacenter Edition, Windows NT 4.0 Server, Terminal Server Edition, Windows Millenium, Windows 98 et Second Edition, Windows 2000 Server, Professional, Datacenter Server et Advanced Server, Windows Server 2003 Web Edition, Windows XP Home Edition et XP Professional.<\/p>\n<p>Tous ces syst\u00e8mes pr\u00e9sentent des failles r\u00e9curentes, sur des fonctions oubli\u00e9es sous Window Management API, sur une erreur de r\u00e9f\u00e9rentiel m\u00e9moire sous VDM (Virtual DOS Machine), sur une erreur sous Graphics Rendering Engine avec les fichiers WMF (Windows Metafile) et EMF (Enhanced Metafile), et sur la structure de donn\u00e9es CPU du Windows Kernel.<\/p>\n<p>&#8211; Windows pr\u00e9sente une faille li\u00e9e au protocole NNTP (Network News Transfer Protocol). L&rsquo;ex\u00e9cution d&rsquo;un code arbitraire peut entra\u00eener une saturation de la m\u00e9moire (buffer overflow). La faille ne touche pas les environnements Exchange Server 2002 et 2003.<\/p>\n<p>&#8211; Risque de d\u00e9ni de service et d&rsquo;exposition d&rsquo;informations sensible sous Windows NT avec un d\u00e9faut d\u00e9tect\u00e9 sur RPC Runtime Library.<\/p>\n<p>&#8211; Et une faille sous XML ! Encore un risque de d\u00e9ni de service, sous WebDAV XML Message Handler cette fois, Si le nombre des attributs est trop important. Le SP2 corrige la faille.<\/p>\n<p>&#8211; Idem pour la vuln\u00e9rabilit\u00e9, avec risque de \u00ab\u00a0buffer overflow\u00a0\u00bb, rencontr\u00e9e sur le service NetDDE.<\/p>\n<p>&#8211; Le tableur Excel pr\u00e9sente une faille accessible via des fichiers export\u00e9s qui peuvent compromettre le syst\u00e8me utilisateur.<\/p>\n<p>&#8211; Reliquat de la faille sur le format JPEG, lire nos articles, les &lsquo;viewer&rsquo; de PowerPoint et de Visio 2002 et 2003 sont mis \u00e0 jour. La faille est jug\u00e9e critique.<\/p>\n<p>&#8211; Les fichiers &lsquo;zip&rsquo; compress\u00e9s ne sont pas oubli\u00e9s, avec le risque de \u00ab\u00a0buffer overflow\u00a0\u00bb sur les &lsquo;Compressed Folders&rsquo;.<\/p>\n<p>&#8211; Et un autre risque de \u00ab\u00a0buffer overflow\u00a0\u00bb sur un composant SMTP sur des r\u00e9ponses DNS sous le rarissime Windows XP 64-Bit Edition Version 2003.<\/p>\n<p>Cette longue liste ne semble pas close pour ce mois-ci, \u00e0 suivre ! Patchs et mises \u00e0 jour s&rsquo;imposent sur le site de Microsoft. <\/p>\n<p>[source &#8211; Silicon.fr]&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>De multiples vuln\u00e9rabilit\u00e9s frappent plusieurs versions du syst\u00e8me d&rsquo;exploitation. Les &lsquo;patchs&rsquo; sont disponibles <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4112","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4112"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4112\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}