Nieuws

Patch urgent pour IE7 et Exchange Server

 

Mardi, Microsoft a diffusé quatre bulletins. Cette mise à jour corrige au moins huit problèmes de sécurité pour les utilisateurs de Windows. Outre des failles critiques dans Internet Explorer 7, il s’agit de deux vulnérabilités critiques dans Exchange Server, d’une faille dans Microsoft SQL Server et de trois failles qualifiées d’importantes dans Office Visio.

Les vulnérabilités dans Internet Explorer 7 sont critiques pour Windows XP et Vista. Le code exploit peut, selon l’éditeur, être créé facilement. Les utilisateurs ont donc intérêt à installer rapidement le correctif parce que ces failles pourraient facilement servir à des attaques de type drive-by-downloads. Cette mise à jour est marquée "moderate" (modérée) pour IE7 sur Windows Server 2003 et 2008.

Exchange Server
Les failles critiques d’Exchange 2000 Server, Exchange Server 2003 et Exchange Server 2007 ouvrent la porte à l’exécution de code à distance. L’attaquant envoie un message TNEF spécialement créé sur un Exchange Server de Microsoft. Si ça marche, il peut prendre le contrôle complet du système. Il existe également un risque d’attaque DoS, dans laquelle un criminel se sert de commandes MAPI.

Microsoft s’attend à ce que l’on publie du code incohérent pour exploit pour ce bulletin précis. Mais Andrew Storms, directeurs des opérations de sécurité chez Ncircle, juge ce problème très sérieux.

"Cette vulnérabilité signifie que n’importe quel cybercriminel qui envoie une annexe e-mail bien conçue peut prendre complètement le contrôle du serveur, et dispose ainsi des clés du paradis" dit-il. "Toutes sortes d’informations confidentielles passent chaque jour dans un serveur Exchange. Une mine d’or pour les cybercriminels qui en prend le contrôle."

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business