Microsoft corrige deux failles de sécurité dans Windows.
Dans le cadre de ces habituels correctifs mensuels, Microsoft offre ce mardi 10 mai deux correctifs touchant des failles de sécurité de Windows, et profite de l'occasion pour lancer officiellement son nouveau système d'alerte, baptisé Microsoft Security Advisories (voir notre news).
Le bulletin de ce mois de mai contient donc deux correctifs, l'un pour Windows 2000 Service Packs 3 et 4, jugé 'important' par Microsoft, et l'autre destiné à Windows 98, Windows 98 Second Edition, et Windows Millenium Edition.
Dans les deux cas, il s'agit de parer à toute tentative d'injection de script malicieux par l'exploitation d'une faille dans la fonction Aperçu de page Web de l'Explorateur Windows; un problème dans la reconnaissance de certains caractères accentués dans les pages écrites en HTML autoriseraient un assaillant à exécuter un code arbitraire à l'insu de l'utilisateur, dès l'établissement de la connexion Internet.
L'assaillant pourrait alors installer des programmes non-désirés, modifier ou effacer des données, ou même créer de nouveaux comptes d'utilisateurs avec droits d'administration.
La firme de sécurité informatique Symantec juge cette faille 'modérément critique', estimant qu'une intervention de l'utilisateur est nécessaire pour que l'exploit se réalise.
Deux avertissements de sécurité seront également diffusés à l'occasion de ce rendez-vous mensuel. Le premier concerne le lecteur Windows Media Player, dont un réglage DRM (Digital Rights Management; gestion des droits de propriété intellectuelle) par défaut autoriserait l'ouverture de pages Web à l'insu de l'utilisateur.
Le second avertissement concerne Windows Server 2003 Service Pack 1, et plus particulièrement la fonction Tar Pit d'Exchange Server 2003 dans sa prise en compte du protocole e-mail SMTP (Simple Mail Transfer Protocol).
Ces deux avertissements ne nécessitent pas, selon Microsoft, de correction immédiate, seulement une attention particulière de la part des utilisateurs.
