Parmi les derniers bulletins de sécurité publiés par Microsoft, deux d’entre eux doivent retenir l’attention de la part des administrateurs de systèmes Windows. Ces deux alertes concernent des failles de sécurité qualifiées de ” critiques ” par Microsoft, et affectant des produits utilisés par les entreprises.La première faille affecte les navigateurs Internet Explorer et les serveurs Microsoft Proxy Server 2.0 et ISA Server 2000. Elle est due à une longueur de tampon mémoire non vérifiée dans une partie de code gérant les informations en provenance d’un serveur Gopher.Un pirate peut utiliser cette faille pour provoquer un dépassement de mémoire tampon et prendre le contrôle de postes clients ou de serveurs d’entreprises.Microsoft n’a pas encore publié de correctif mais fournit quelques informations sur ce bulletin de sécurité pour se protéger ” momentanément ” de cette attaque.Le second trou de sécurité touche les systèmes Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000 et Windows XP. Le problème vient d’un service daccès à distance, baptisé Remote Access Service (RAS), vulnérable, lui aussi, à une attaque par dépassement de mémoire tampon.Pour cette seconde alerte, Microsoft a publié un correctif de sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
