Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

O.Fournier

2 failles et correctifs Micro$ft

Messages recommandés

Une:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

          S E C U S E R  A L E R T  10/03/04

                http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Vulnérabilité critique dans Microsoft

              Outlook 2002 et Office XP

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. RESUME DE L'ALERTE

2. LOGICIEL(S) AFFECTE(S)

3. CORRECTIF DISPONIBLE

4. AIDE ET DISCUSSION

5. FAIRE CONNAITRE SECUSER ALERT

6. CONTACTER SECUSER.COM

7. DESABONNEMENT ET CHANGEMENT D'ADRESSE

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Une vulnérabilité de niveau critique a été découverte dans Microsoft Outlook

2002, le logiciel de messagerie intégré à Office XP ou vendu séparément.

Cette vulnérabilité peut permettre à une personne malveillante ou à un virus

d'exécuter le code de son choix sur l'ordinateur de sa victime via une page

web ou un message HTML piégé, à l'insu de l'utilisateur. Les autres versions

de Outlook et les versions Outlook Express ne sont pas concernées.

http://www.secuser.com/communiques/2004/040310_outlook.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. LOGICIEL(S) AFFECTE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Outlook 2002

Microsoft Office XP

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. CORRECTIF DISPONIBLE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs concernés doivent appliquer immédiatement le correctif

correspondant à la version de leur logiciel via le service OfficeUpdate

(en français) ou en téléchargeant le correctif sur le site de l'éditeur.

http://www.secuser.com/outils/index.htm#officeupdate

http://www.secuser.com/communiques/2004/

040310_outlook.htm#correctif

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. AIDE ET DISCUSSION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Détail de l'alerte sur le site de l'éditeur

http://www.microsoft.com/technet/security/...n/ms04-009.mspx

et deux :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

          S E C U S E R  A L E R T  10/03/04

                http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Vulnérabilité dans MSN Messenger 6.0 et 6.1

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. RESUME DE L'ALERTE

2. LOGICIEL(S) AFFECTE(S)

3. CORRECTIF DISPONIBLE

4. AIDE ET DISCUSSION

5. FAIRE CONNAITRE SECUSER ALERT

6. CONTACTER SECUSER.COM

7. DESABONNEMENT ET CHANGEMENT D'ADRESSE

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Une vulnérabilité importante a été découverte dans MSN Messenger 6.0 et 6.1,

un logiciel de messagerie instantanée installé par défaut avec Windows ou

téléchargé séparément par les internautes. Cette vulnérabilité peut permettre

à un contact malveillant d'accéder en lecture aux fichiers présents sur

l'ordinateur de sa victime, à l'insu de celle-ci, sans pouvoir modifier ces

fichiers mais en étant en capacité de dérober des données confidentielles.

http://www.secuser.com/communiques/2004/040310_msnm.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. LOGICIEL(S) AFFECTE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft MSN Messenger 6.0

Microsoft MSN Messenger 6.1

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. CORRECTIF DISPONIBLE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs concernés sont invités à mettre à jour dès que possible

leur version vulnérable du logiciel via le site MSN Messenger (en français).

http://messenger.msn.com/

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. AIDE ET DISCUSSION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Détail de l'alerte sur le site de l'éditeur

http://www.microsoft.com/technet/security/...n/ms04-010.mspx

Partager ce message


Lien à poster
Partager sur d’autres sites

En fait, y'en a 3 failles

 

MSN Messenger se fait indiscret

 

Ludovic Nachury, 01net., le 10/03/2004 à 19h16

 

Une faille dans le logiciel de messagerie instantanée peut permettre à un pirate de visiter incognito les PC de ses utilisateurs. Un correctif est disponible.

 

Chaque deuxième mardi du mois est désormais marqué par la livraison mensuelle de patchs Microsoft. En mars 2004, ils sont au nombre de trois. Avec en grand vainqueur, cette fois, une application habituellement moins touchée que les autres créations de l'éditeur : MSN Messenger.

 

Les versions 6.0 et 6.1 de l'outil de messagerie instantanée sont en effet sous la menace d'une faille de sécurité. Pour l'exploiter, il suffit au pirate d'envoyer à un utilisateur de MSN Messenger un message contenant une requête mal intentionnée. Une fois reçue, cette requête permet à l'attaquant de visualiser les fichiers du disque dur de sa victime, sans qu'elle s'en rende compte. Soit une porte dérobée grande ouverte sur ses données personnelles.

 

Deux autres failles, moins nuisibles

Un patch est disponible sur le site de l'éditeur et sera automatiquement proposé à tous les utilisateurs de MSN Messenger. La seule autre parade consiste à bloquer systématiquement les messages provenant d'un expéditeur inconnu. Le pirate ne peut alors envoyer son outil de prise de contrôle que, cas peu probable, s'il fait partie des contacts autorisés de sa cible.

 

Les deux autres failles signalées par l'éditeur semblent moins dangereuses. L'une concerne les entreprises ayant installé les composants de streaming multimédia Windows Media Services sur une machine équipée de Windows 2000 Server.

 

L'autre touche Outlook 2002 (Service Pack 2) utilisé avec Windows XP (Service Pack 2). En créant un certain type d'adresse Internet, un pirate peut exécuter du code sur l'ordinateur attaqué, par exemple pour en prendre le contrôle. Mais la menace ne touche que les utilisateurs d'Outlook 2002 ayant choisi comme page d'accueil de leur logiciel de messagerie le menu « Outlook aujourd'hui ».

 

Dans les deux cas, des correctifs ( pour Windows 2000 Server , pour Outlook 2002 ) sont disponibles sur le site de Microsoft. A appliquer d'urgence, les premiers jours de la publication de correctifs de sécurité correspondant le plus souvent au pic d'activité des pirates, désireux de les contourner.

 

Source 01net

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites
Trois nouvelles failles pour Microsoft

 

Microsoft a annoncé hier trois nouvelles alertes sécurité en référence à des vulnérabilités portant sur Windows Media Services, Outlook 2002 et MSN Messenger. Les nouveaux bulletins Microsoft sont respectivement MS04-008, MS04-009 et MS04-010.

 

La première vulnérabilité MS04-008 (ou CAN-2003-0905) impacte Microsoft® Media Services 4.1. Elle permet à un attaquant distant d'effectuer un déni de services en envoyant successivement un paquet SYN, puis un paquet RST sur les services Windows Media Station ou Windows Media Monitor (port 7007) sur un Serveur Windows 2000.

 

La deuxième vulnérabilité MS04-009 (ou CAN-2004-0121) porte sur Microsoft Outlook 2002 et XP. Cette faille permet à un attaquant distant d'exécuter un script dans la zone locale au travers d'une URL spécifique que l'utilisateur ouvre via Internet Explorer.

 

Enfin, la dernière vulnérabilité MS04-010 (ou CAN-2004-0122) exploite Microsoft® MSN Messenger. Un attaquant peut envoyer un paquet spécifique a un utilisateur MSN Messenger qui lui permet de visualiser le contenu de n'importe quel fichier sur le disque de la victime considérant que le chemin et le nom de fichier sont connus. En ce qui concerne les droits d'accès, l'attaquant hérite des privilèges de l'utilisateur local.

 

Cette troisième faille est bien évidemment la plus sensible considérant la popularité de MSN Messenger et la sévérité de la vulnérabilité. Nous recommandons de corriger dés à présent vos systèmes.

 

Pour obtenir de plus amples informations et télécharger les patchs de sécurité, connectez-vous dés à présent sur Microsoft :

 

http://www.microsoft.com/technet/security/...n/ms04-008.mspx

http://www.microsoft.com/technet/security/...n/ms04-009.mspx

http://www.microsoft.com/technet/security/...n/ms04-010.mspx

 

Source iSecureLabs

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×