Quelques heures après la publication de sa dernière fournée de mises à jour de sécurité dans le cadre de son célèbre rendez-vous mensuel autrement surnommé Patch Tuesday, la firme de Redmond semble devoir faire face à de nouvelles vulnérabilités intéressant son écosystème logiciel dont notamment plusieurs affectant sa suite bureautique Office 2007 selon l'éditeur McAfee, ce que conteste plus ou moins Microsoft affirmant néanmoins mener de plus amples investigations à ce sujet.
La malédiction de l'après Patch Tuesday frappe encore
Une seule certitude pour le géant américain, la présence d'une vulnérabilité déjà exploitée dans le service DNS (Domain Name System) utilisé dans Windows 2000 Server SP4 et Windows Server 2003 SP1 / SP2. Un service orienté serveur et de fait, Microsoft souligne dans son bulletin d'alerte (935964), le fait que les OS plus grand public à l'instar de Windows 2000 Pro SP4, Windows XP SP2 et le récent Vista ne sont en aucune manière concernés par cette faille exploitable à distance et plus précisément due à une erreur de gestion au niveau de l'interface RPC du service DNS, de certaines requêtes spécialement formées et envoyées vers les ports 1024 à 5000 d'où le risque d'exécution de commandes arbitraires avec des privilèges SYSTEM.
Le zero-day Wednesday comme le nomment certains experts en sécurité informatique est vraisemblablement en passe de devenir une règle, conséquence directe de la politique de Microsoft avec son cycle mensuel de publication.
La malédiction de l'après Patch Tuesday frappe encore
Une seule certitude pour le géant américain, la présence d'une vulnérabilité déjà exploitée dans le service DNS (Domain Name System) utilisé dans Windows 2000 Server SP4 et Windows Server 2003 SP1 / SP2. Un service orienté serveur et de fait, Microsoft souligne dans son bulletin d'alerte (935964), le fait que les OS plus grand public à l'instar de Windows 2000 Pro SP4, Windows XP SP2 et le récent Vista ne sont en aucune manière concernés par cette faille exploitable à distance et plus précisément due à une erreur de gestion au niveau de l'interface RPC du service DNS, de certaines requêtes spécialement formées et envoyées vers les ports 1024 à 5000 d'où le risque d'exécution de commandes arbitraires avec des privilèges SYSTEM.
Le zero-day Wednesday comme le nomment certains experts en sécurité informatique est vraisemblablement en passe de devenir une règle, conséquence directe de la politique de Microsoft avec son cycle mensuel de publication.
