Rassurant pour Microsoft, l’\u00e9diteur corrige seulement cinq groupes de failles sous Windows, qui affectent des versions r\u00e9centes du syst\u00e8me d’exploitation, mais aucun n’est jug\u00e9 critique\n<\/p>\n
Microsoft publie pour ce mois de d\u00e9cembre cinq bulletins de s\u00e9curit\u00e9 avertissant de plusieurs failles qui peuvent fragiliser Windows. Elles ne sont pas class\u00e9es ‘critiques’<\/em> mais simplement ‘importantes’<\/strong>, ce qui tendrait \u00e0 rassurer les utilisateurs de PC sous Windows. Sauf qu’en la mati\u00e8re, rien n’est acquis !<\/p>\n Surprise ! Les premi\u00e8res failles concernent WordPad<\/strong>, l’application basique de traitement de texte livr\u00e9e avec Windows. Les versions XP SP2 et Serveur 2003 sont concern\u00e9es, mais le risque est faible, ce qui n’est pas le cas sur NT 4.0, 2000 et XP SP1.<\/p>\n Un hacker peut prendre le contr\u00f4le du syst\u00e8me attaqu\u00e9, au travers d’un site Web d\u00e9tourn\u00e9 ou d’un fichier attach\u00e9 \u00e0 un e-mail. Le risque est aussi limit\u00e9 en cas d’installation du traitement de texte Microsoft Word.<\/p>\n La seconde faille exploite une vuln\u00e9rabilit\u00e9 dans HyperTerminal<\/strong>, sur les m\u00eames versions de Windows que pr\u00e9c\u00e9demment. Une saturation de la m\u00e9moire dans l’application de communication de Windows permet \u00e0 l’attaquant de prendre le contr\u00f4le du poste, \u00e0 l’ouverture d’un fichier perverti.<\/p>\n Deux failles menacent Windows NT Server<\/strong> dans le service du Dynamic Host Configuration Protocol (DHCP). La premi\u00e8re permet de d\u00e9sactiver le DHCP par une attaque par d\u00e9nie de service. La seconde affecte l’ex\u00e9cution de code \u00e0 distance.<\/p>\n Plusieurs failles dans Windows Internet Name Service<\/strong> menacent Windows NT Server 4.0, 2000 Server et Server 2003, et permettent de prendre le contr\u00f4le d’un serveur par l’interm\u00e9diaire d’un paquet d\u00e9tourn\u00e9 sur le composant WINS de l’infrastructure r\u00e9seau.<\/p>\n La derni\u00e8re vague de failles concerne le noyau Windows et Windows Local Security Authority Subsystem Service<\/strong>, et permet \u00e0 l’attaquant logg\u00e9 sur le syst\u00e8me de modifier ses privil\u00e8ges jusqu’\u00e0 obtenir un acc\u00e8s total. Elle affecte Windows NT Server 4.0, 2000, XP et Server 2003.<\/p>\n Le prochain bulletin mensuel de Microsoft, le \u00ab\u00a0Patch Tuesday\u00a0\u00bb, est annonc\u00e9 pour le second mardi de janvier.<\/p>\n [source – Silicon.fr] Yves Grandmontagne<\/p>\n","protected":false},"excerpt":{"rendered":" Rassurant pour Microsoft, l’\u00e9diteur corrige seulement cinq groupes de failles sous Windows, qui affectent des versions r\u00e9centes du syst\u00e8me d’exploitation, mais aucun n’est jug\u00e9 critique <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4286","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4286","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4286"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4286\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}