La livraison de correctifs par Microsoft pour ce \u00ab\u00a0path tuesday\u00a0\u00bb est copieuse.<\/p>\n
Toutes les mises \u00e0 jour ne sont cependant pas critiques.<\/p>\n
Deux sont particuli\u00e8rement \u00e0 surveiller: les patchs MS07-026 et MS07-029 qui concernent des failles dans le serveur de messagerie Exchange et dans le serveur de noms de domaine, ou serveur DNS (domain name server).<\/p>\n
Les 19 patchs de ce 8 mai ont \u00e9t\u00e9 rang\u00e9s en sept groupes de correctifs ou mises \u00e0 jour (‘updates’). <\/p>\n
Microsoft consid\u00e8re ces 7 upgrades\u00a0\u00bb comme \u00ab\u00a0critiques \u00ab\u00a0.<\/p>\n
La faille<\/strong> dans Exchange, tr\u00e8s r\u00e9cemment mise \u00e0 jour, pourrait permettre \u00e0 un pirate de prendre le contr\u00f4le de tout un serveur de messagerie.<\/p>\n Si un hacker malveillant parvenait \u00e0 d\u00e9velopper le code \u00ab\u00a0exploit\u00a0\u00bb ad\u00e9quat, il pourrait installer des logiciels pirates sur le serveur \u00e0 partir d’un simple e-mail – ce qui serait ensuite tr\u00e8s difficile \u00e0 bloquer.<\/p>\n La faille<\/strong> dans le serveur DNS est, elle, identifi\u00e9e depuis plus d’un mois. On sait que des codes \u00ab\u00a0exploits\u00a0\u00bb ont d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9velopp\u00e9s et certains \u00e9diteurs de logiciels en s\u00e9curit\u00e9 ont signal\u00e9 des attaques en ligne qui s’y r\u00e9f\u00e8rent.<\/p>\n Cette faille qui concerne Windows 2000 et Windows Server 2003, consiste \u00e0 envoyer des paquets RPC pirates (remote procedure call, ou requ\u00eate de proc\u00e9dure \u00e0 distance), pour acc\u00e9der \u00e0 des fonctions ou commandes du serveur DNS.<\/p>\n Les autres correctifs concernent, pour l’essentiel, Internet Explorer et Office (Excel et Word) ainsi que le logiciel d’encryptage Capicom, utilis\u00e9 dans le serveur BizTalk.<\/p>\n Fanch<\/p>\n","protected":false},"excerpt":{"rendered":" La livraison de correctifs par Microsoft pour ce \u00ab\u00a0path tuesday\u00a0\u00bb est copieuse. Toutes les mises \u00e0 jour ne sont cependant pas critiques. Deux sont particuli\u00e8rement \u00e0 surveiller: les patchs MS07-026 et MS07-029 qui concernent des failles dans le serveur de messagerie Exchange et dans le serveur de noms de domaine, ou serveur DNS (domain name […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-7447","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/7447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7447"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/7447\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}