Mardi, Microsoft a diffusé quatre bulletins. Cette mise à jour corrige au moins huit problèmes de sécurité pour les utilisateurs de Windows. Outre des failles critiques dans Internet Explorer 7, il s’agit de deux vulnérabilités critiques dans Exchange Server, d’une faille dans Microsoft SQL Server et de trois failles qualifiées d’importantes dans Office Visio. […]


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 

Mardi, Microsoft a diffusé quatre bulletins. Cette mise à jour corrige au moins huit problèmes de sécurité pour les utilisateurs de Windows. Outre des failles critiques dans Internet Explorer 7, il s’agit de deux vulnérabilités critiques dans Exchange Server, d’une faille dans Microsoft SQL Server et de trois failles qualifiées d’importantes dans Office Visio.

Les vulnérabilités dans Internet Explorer 7 sont critiques pour Windows XP et Vista. Le code exploit peut, selon l’éditeur, être créé facilement. Les utilisateurs ont donc intérêt à installer rapidement le correctif parce que ces failles pourraient facilement servir à des attaques de type drive-by-downloads. Cette mise à jour est marquée "moderate" (modérée) pour IE7 sur Windows Server 2003 et 2008.

Exchange Server
Les failles critiques d’Exchange 2000 Server, Exchange Server 2003 et Exchange Server 2007 ouvrent la porte à l’exécution de code à distance. L’attaquant envoie un message TNEF spécialement créé sur un Exchange Server de Microsoft. Si ça marche, il peut prendre le contrôle complet du système. Il existe également un risque d’attaque DoS, dans laquelle un criminel se sert de commandes MAPI.

Microsoft s’attend à ce que l’on publie du code incohérent pour exploit pour ce bulletin précis. Mais Andrew Storms, directeurs des opérations de sécurité chez Ncircle, juge ce problème très sérieux.

"Cette vulnérabilité signifie que n’importe quel cybercriminel qui envoie une annexe e-mail bien conçue peut prendre complètement le contrôle du serveur, et dispose ainsi des clés du paradis" dit-il. "Toutes sortes d’informations confidentielles passent chaque jour dans un serveur Exchange. Une mine d’or pour les cybercriminels qui en prend le contrôle."