Nous sommes à l'heure de la sortie des correctifs publiés par Microsoft.
Le premier correctif concerne une faille critique du système ASN.1 de Windows qui pourrait permettre à un individu mal intentionné de prendre le contrôle à distance d'un PC. Cette faille concerne les systèmes d'exploitation Windows NT 4.0 (SP 6a), 2000, XP et Server 2003. Il s'agirait «d'une des plus graves failles découvertes dans Windows», notamment parce qu'elle affecte un très grand nombre de PC et qu'elle permet plusieurs types d'attaques. Si vous désirez plus d'informations consulter le bulletin MS04-007.
Le deuxième correctif concerne une faille importante du service WINS, qui affecte des versions de Windows NT 4.0, 2000 et Server 2003 mais pas de Windows XP. Pour plus d'information consulter le bulletin MS04-006.
Le correctif du bulletin de sécurité MS04-04, publier en dehors des dates prévues dans le programme mensuel de mises à jour des logiciels de Microsoft, a subit une mise à jour. Après de nombreuses plaintes venant d'utilisateurs à cause de la désactivation complète des URL du type «nom d'utilisateur:mot de passe@domaine.com», parfois utilisées dans les intranets et sur le Web. La nouvelle version du correctif, qui s'applique toujours aux versions 5.01 et ultérieures d'Internet Explorer sous Windows NT, 2000, XP et Server 2003, corrige cette situation et permet l'utilisation légale de ce type d'URL. Détails et téléchargements dans cette page du site de Microsoft.
Téléchargement
sur Windows Update
Source : Branchez-vous
