Alerte Sécurité Microsoft

Ce forum est consacré aux questions sur tous type de "BUGS" rencontrés sur nos chers PC: Virus, DirectX pas a jour, logiciels qui plantes, etc...

Modérateurs : TEAM THE C@TZ, MODERATEURS

Verrouillé
Avatar du membre
totoland
Administrateur
Administrateur
Messages : 4939
Enregistré le : 26.11.2002 11:29
Localisation : Lost somewhere

Alerte Sécurité Microsoft

Message par totoland » 10.03.2004 09:24

Une vulnérabilité de niveau critique a été découverte dans Microsoft Outlook 2002, le logiciel de messagerie intégré à Office XP ou vendu séparément.
Cette vulnérabilité peut permettre à une personne malveillante ou à un virus d'exécuter le code de son choix sur l'ordinateur de sa victime via une page web ou un message HTML piégé, à l'insu de l'utilisateur. Les autres versions de Outlook et les versions Outlook Express ne sont pas concernées.

Logiciels impactés :
Microsoft Outlook 2002 SP2
Microsoft Office XP SP2
Microsoft Outlook 2002 SP1
Microsoft Office XP SP1
Microsoft Outlook 2002
Microsoft Office XP

Liens vers le site officiel
http://www.microsoft.com/technet/securi ... 4-009.mspx

Correctif :
Utilisez le windows update ou appliquez directement l'un de ces patches :
KB828040
OU
le nouveau service Pack 3 pour Office XP
[align=center]"Quand une envie subite de travailler te prend. Allonges-toi et attends que ça passe"

Image[/align]

Avatar du membre
totoland
Administrateur
Administrateur
Messages : 4939
Enregistré le : 26.11.2002 11:29
Localisation : Lost somewhere

MSN 6.0 et 6.1

Message par totoland » 10.03.2004 15:10

RESUME :
Une vulnérabilité importante a été découverte dans MSN Messenger 6.0 et 6.1, un logiciel de messagerie instantanée installé par défaut avec Windows ou téléchargé séparément par les internautes. Cette vulnérabilité peut permettre à un contact malveillant d'accéder en lecture aux fichiers présents sur l'ordinateur de sa victime, à l'insu de celle-ci, sans pouvoir modifier ces fichiers mais en étant en capacité de dérober des données confidentielles.

LOGICIELS AFFECTES :
Microsoft MSN Messenger 6.0
Microsoft MSN Messenger 6.1

CORRECTIF :
Les utilisateurs concernés doivent mettre à jour dès que possible leur logiciel en téléchargeant la version 6.1.0211 via le site MSN Messenger (en français).
[align=center]"Quand une envie subite de travailler te prend. Allonges-toi et attends que ça passe"

Image[/align]

Avatar du membre
totoland
Administrateur
Administrateur
Messages : 4939
Enregistré le : 26.11.2002 11:29
Localisation : Lost somewhere

Faille Internet Explorer et compte mail

Message par totoland » 26.03.2004 12:45

Vulnérabilité Internet Explorer et Webmail

Selon la société israélienne GreyMagic, une faille d’Internet Explorer permet à un agresseur d’attaquer avec succès les boîtes à lettres de type Webmail via l’envoi d’un Email spécialement conçu, et en particulier de :
- dérober login et mot de passe
- lire n’importe quel Email de la BAL
- envoyer des emails depuis la BAL
- prendre éventuellement le contrôle de la machine
- diffuser un virus
- prendre connaissance de tous les contacts du carnet d’adresses

le tout de manière invisible pour l’utilisateur visé.

GreyMagic assure avoir testé ce type d’attaque avec succès sur les services de messagerie Web Hotmail (qui a depuis mis en place un correctif, et n’est donc plus vulnérable) et de Yahoo, mais il est vraisemblable que la plupart des services Webmail soient concernés.

Cette faille est en effet exploitable via l’usage détourné d’une technologie propre à Internet Explorer, dénommée HTML+TIME (basée sur SMIL), et permettant la synchronisation de contenus multimédias dans le code HTML.

Aucun correctif n’est disponible à ce jour, et la seule parade consiste donc à utiliser un autre navigateur Internet …
[align=center]"Quand une envie subite de travailler te prend. Allonges-toi et attends que ça passe"

Image[/align]

Avatar du membre
totoland
Administrateur
Administrateur
Messages : 4939
Enregistré le : 26.11.2002 11:29
Localisation : Lost somewhere

Vulnérabilité critique Outlook Express 5.5 & 6 (13/04/20

Message par totoland » 14.04.2004 10:03

RESUME :
Un nouveau correctif cumulatif est disponible pour le logiciel de messagerie Outlook Express 5.5 et 6. En plus des vulnérabilités déjà connues, ce patch corrige une nouvelle faille de niveau critique qui permet à une personne malveillante ou à un virus d'exécuter le code de son choix sur l'ordinateur de sa victime via une page web ou un message HTML piégé. Outlook Express partageant des composants avec Outlook 98/200x, les utilisateurs de la version professionnelle du logiciel doivent également appliquer le correctif.

LOGICIELS AFFECTES :
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6

CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement le correctif correspondant à la version de leur logiciel via le service OfficeUpdate ou en téléchargeant le correctif sur le site de l'éditeur. Pour information, voici les liens directs vers les correctifs français disponibles :

* Outlook Express 5.5 SP2
* Outlook Express 6
* Outlook Express 6 SP1
* Outlook Express 6 pour Windows Server 2003
[align=center]"Quand une envie subite de travailler te prend. Allonges-toi et attends que ça passe"

Image[/align]

Avatar du membre
totoland
Administrateur
Administrateur
Messages : 4939
Enregistré le : 26.11.2002 11:29
Localisation : Lost somewhere

Vulnérabilités multiples dans Win XP, 2000, NT4, 2003

Message par totoland » 14.04.2004 10:09

RESUME :
Dix-neuf vulnérabilités dont sept de niveau critique ont été découvertes dans divers composants ou services de Windows XP, 2000, NT 4.0 et 2003. Ces vulnérabilités peuvent permettre à une personne malveillante d'exécuter le code de son choix et de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'insu de l'utilisateur.

LOGICIELS AFFECTES :
Microsoft Windows NT 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement les correctifs correspondant à la version de leur logiciel via le service WindowsUpdate (en français) ou en téléchargeant les correctifs sur le site de l'éditeur.
[align=center]"Quand une envie subite de travailler te prend. Allonges-toi et attends que ça passe"

Image[/align]

Avatar du membre
totoland
Administrateur
Administrateur
Messages : 4939
Enregistré le : 26.11.2002 11:29
Localisation : Lost somewhere

Windows XP et Server 2003 (11/05/2004)

Message par totoland » 13.05.2004 10:16

Vulnérabilité critique dans Microsoft Windows XP et Server 2003 (11/05/04)


RESUME :
Une vulnérabilité de niveau critique a été découverte dans le Centre d'Aide et de Support de Windows XP et 2003 Server. Cette vulnérabilité peut permettre à une personne malveillante d'exécuter le code de son choix et de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter à l'insu de l'utilisateur via une page web ou un message HTML piégé.

LOGICIELS AFFECTES :
Microsoft Windows XP
Microsoft Windows 2003 Server

CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement le correctif correspondant à la version de leur logiciel via le service WindowsUpdate (en français) ou en téléchargeant le correctif sur le site de l'éditeur. Pour information, voici les liens directs vers les correctifs français disponibles :

Windows XP
Windows 2003 Server
[align=center]"Quand une envie subite de travailler te prend. Allonges-toi et attends que ça passe"

Image[/align]

Verrouillé