Sudhakar Govindavajhala et Andrew W. Appel ont rapportés des problèmes de
sécurité dans MS Windows pouvant être exploités par des utilisateurs locaux
leur permettant d'outrepasser leurs droits d'accès et concernent les permissions
non-sécurisées de SERVICE_CHANGE_CONFIG pour les services UPnP, NetBT, SCardSvr et SSDP.
Cette faille a été rapportée comme affectant W xp SP1 (pour tous les
services mentionnés) et Windows Server 2003 (NetBT seulement)
Solution:
Windows XP SP2 and Windows Server 2003 SP1 ne sont pas affectés par cette faille.
*Faire les mises à jour de Windows*.
:)
--
Claude LaFrenière [MVP] :-{)
courriel: http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques93
Bonjour Claude LaFrenière,
Bonjour à tous :)
Cette information vous sera peut-être utile:
http://secunia.com/advisories/18756/
Description:
Sudhakar Govindavajhala et Andrew W. Appel ont rapportés des problèmes de sécurité dans MS Windows pouvant être exploités par des utilisateurs locaux leur permettant d'outrepasser leurs droits d'accès et concernent les permissions non-sécurisées de SERVICE_CHANGE_CONFIG pour les services UPnP, NetBT, SCardSvr et SSDP.
Cette faille a été rapportée comme affectant W xp SP1 (pour tous les services mentionnés) et Windows Server 2003 (NetBT seulement)
Solution:
Windows XP SP2 and Windows Server 2003 SP1 ne sont pas affectés par cette faille.
*Faire les mises à jour de Windows*.
:)
Bien reçu. As tu des liens où l'on puissent éventuellement consulter, étayer , argumenter, voire même prouver (soyons fous), la véracité de tes propos, et le remède que tu indiques à ces problèmes. Suis un peu fainéant ce matin ;-) .
Ta réputation en France n'ayant pas atteint le niveau nécessaire pour affecter les chefaillons de sevices, etc...
Fôtes d'ortografes et de gramères, involontaires. Sorry :-D
Matinalement,
Jacques.
-- Cordialement,
Jacques.
Bonjour Claude LaFrenière,
Bonjour à tous :)
Cette information vous sera peut-être utile:
http://secunia.com/advisories/18756/
Description:
Sudhakar Govindavajhala et Andrew W. Appel ont rapportés des problèmes de
sécurité dans MS Windows pouvant être exploités par des utilisateurs locaux
leur permettant d'outrepasser leurs droits d'accès et concernent les permissions
non-sécurisées de SERVICE_CHANGE_CONFIG pour les services UPnP, NetBT, SCardSvr et SSDP.
Cette faille a été rapportée comme affectant W xp SP1 (pour tous les
services mentionnés) et Windows Server 2003 (NetBT seulement)
Solution:
Windows XP SP2 and Windows Server 2003 SP1 ne sont pas affectés par cette faille.
*Faire les mises à jour de Windows*.
:)
Bien reçu. As tu des liens où l'on puissent éventuellement consulter,
étayer , argumenter, voire même prouver (soyons fous), la véracité de
tes propos, et le remède que tu indiques à ces problèmes. Suis un peu
fainéant ce matin ;-) .
Ta réputation en France n'ayant pas atteint le niveau nécessaire pour
affecter les chefaillons de sevices, etc...
Fôtes d'ortografes et de gramères, involontaires. Sorry :-D
Sudhakar Govindavajhala et Andrew W. Appel ont rapportés des problèmes de sécurité dans MS Windows pouvant être exploités par des utilisateurs locaux leur permettant d'outrepasser leurs droits d'accès et concernent les permissions non-sécurisées de SERVICE_CHANGE_CONFIG pour les services UPnP, NetBT, SCardSvr et SSDP.
Cette faille a été rapportée comme affectant W xp SP1 (pour tous les services mentionnés) et Windows Server 2003 (NetBT seulement)
Solution:
Windows XP SP2 and Windows Server 2003 SP1 ne sont pas affectés par cette faille.
*Faire les mises à jour de Windows*.
:)
Bien reçu. As tu des liens où l'on puissent éventuellement consulter, étayer , argumenter, voire même prouver (soyons fous), la véracité de tes propos, et le remède que tu indiques à ces problèmes. Suis un peu fainéant ce matin ;-) .
Ta réputation en France n'ayant pas atteint le niveau nécessaire pour affecter les chefaillons de sevices, etc...
Fôtes d'ortografes et de gramères, involontaires. Sorry :-D
Matinalement,
Jacques.
-- Cordialement,
Jacques.
j
Bonjour à tous !
Salut cher Jacques93 ;-)
Les 2 liens sont de ce matin, si cela peut t'aider :
« « -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
******************************************************************** Title: Microsoft Security Advisory Notification Issued: February 7, 2006 ********************************************************************
Security Advisories Updated or Released Today ============================================= * Security Advisory (914457)
- Title: Possible Vulnerability in Windows Service ACLs
- Web site: http://go.microsoft.com/fwlink/?LinkIda165
* Security Advisory (913333)
- Title: Vulnerability in Internet Explorer Could Allow Remote Code Execution
- Web site: http://go.microsoft.com/fwlink/?LinkIda166
Support: ======= Technical support resources can be found at: http://go.microsoft.com/fwlink/?LinkId!131
International customers can get support from their local Microsoft subsidiaries. Phone numbers for international support can be found at: http://support.microsoft.com/common/international.aspx
Additional Resources: ==================== * Microsoft has created a free monthly e-mail newsletter containing valuable information to help you protect your network. This newsletter provides practical security tips, topical security guidance, useful resources and links, pointers to helpful community resources, and a forum for you to provide feedback and ask security-related questions. You can sign up for the newsletter at:
* Microsoft has created a free e-mail notification service that serves as a supplement to the Security Notification Service (this e-mail). The Microsoft Security Notification Service: Comprehensive Version. It provides timely notification of any minor changes or revisions to previously released Microsoft Security Bulletins and Security Advisories. This new service provides notifications that are written for IT professionals and contain technical information about the revisions to security bulletins. To register visit the following Web site:
* Protect your PC: Microsoft has provided information on how you can help protect your PC at the following locations:
http://www.microsoft.com/security/protect/
If you receive an e-mail that claims to be distributing a Microsoft security update, it is a hoax that may be distributing a virus. Microsoft does not distribute security updates through e-mail. You can learn more about Microsoft's software distribution policies here:
******************************************************************** THE INFORMATION PROVIDED IN THE THIS EMAIL IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. MICROSOFT DISCLAIMS ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING THE WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. IN NO EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE LIABLE FOR ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT, INCIDENTAL, CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL DAMAGES, EVEN IF MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. SOME STATES DO NOT ALLOW THE EXCLUSION OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES SO THE FOREGOING LIMITATION MAY NOT APPLY. ******************************************************************** -----BEGIN PGP SIGNATURE----- Version: PGP 8.1
To cancel your subscription to this newsletter, reply to this message with the word UNSUBSCRIBE in the Subject line. You can also unsubscribe at the Microsoft.com web site <http://www.microsoft.com/misc/unsubscribe.htm>. You can manage all your Microsoft.com communication preferences at this site.
Legal Information <http://www.microsoft.com/info/legalinfo/default.mspx>.
This newsletter was sent by the Microsoft Corporation 1 Microsoft Way Redmond, Washington, USA » » *sic*
-- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous ----» http://www.secuser.com/communiques/2006/060208_java.htm *************************
Bonjour à tous !
Salut cher Jacques93 ;-)
Les 2 liens sont de ce matin, si cela peut t'aider :
« « -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
********************************************************************
Title: Microsoft Security Advisory Notification
Issued: February 7, 2006
********************************************************************
Security Advisories Updated or Released Today
=============================================
* Security Advisory (914457)
- Title: Possible Vulnerability in Windows Service ACLs
- Web site: http://go.microsoft.com/fwlink/?LinkIda165
* Security Advisory (913333)
- Title: Vulnerability in Internet Explorer Could Allow
Remote Code Execution
- Web site: http://go.microsoft.com/fwlink/?LinkIda166
Support:
======= Technical support resources can be found at:
http://go.microsoft.com/fwlink/?LinkId!131
International customers can get support from their local Microsoft
subsidiaries. Phone numbers for international support can be found
at: http://support.microsoft.com/common/international.aspx
Additional Resources:
==================== * Microsoft has created a free monthly e-mail newsletter containing
valuable information to help you protect your network. This
newsletter provides practical security tips, topical security
guidance, useful resources and links, pointers to helpful
community resources, and a forum for you to provide feedback
and ask security-related questions.
You can sign up for the newsletter at:
* Microsoft has created a free e-mail notification service that
serves as a supplement to the Security Notification Service
(this e-mail). The Microsoft Security Notification Service:
Comprehensive Version. It provides timely notification of any
minor changes or revisions to previously released Microsoft
Security Bulletins and Security Advisories. This new service
provides notifications that are written for IT professionals and
contain technical information about the revisions to security
bulletins. To register visit the following Web site:
* Protect your PC: Microsoft has provided information on how you
can help protect your PC at the following locations:
http://www.microsoft.com/security/protect/
If you receive an e-mail that claims to be distributing a
Microsoft security update, it is a hoax that may be distributing a
virus. Microsoft does not distribute security updates through
e-mail. You can learn more about Microsoft's software distribution
policies here:
********************************************************************
THE INFORMATION PROVIDED IN THE THIS EMAIL IS
PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. MICROSOFT
DISCLAIMS ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING
THE WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE.
IN NO EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE
LIABLE FOR ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT,
INCIDENTAL, CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL
DAMAGES, EVEN IF MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
SOME STATES DO NOT ALLOW THE EXCLUSION OR LIMITATION OF LIABILITY
FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES SO THE FOREGOING
LIMITATION MAY NOT APPLY.
********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: PGP 8.1
To cancel your subscription to this newsletter, reply to this message with
the word UNSUBSCRIBE in the Subject line. You can also unsubscribe at the
Microsoft.com web site <http://www.microsoft.com/misc/unsubscribe.htm>. You
can manage all your Microsoft.com communication preferences at this site.
Legal Information <http://www.microsoft.com/info/legalinfo/default.mspx>.
This newsletter was sent by the Microsoft Corporation
1 Microsoft Way
Redmond, Washington, USA » » *sic*
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous ----»
http://www.secuser.com/communiques/2006/060208_java.htm
*************************
Les 2 liens sont de ce matin, si cela peut t'aider :
« « -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
******************************************************************** Title: Microsoft Security Advisory Notification Issued: February 7, 2006 ********************************************************************
Security Advisories Updated or Released Today ============================================= * Security Advisory (914457)
- Title: Possible Vulnerability in Windows Service ACLs
- Web site: http://go.microsoft.com/fwlink/?LinkIda165
* Security Advisory (913333)
- Title: Vulnerability in Internet Explorer Could Allow Remote Code Execution
- Web site: http://go.microsoft.com/fwlink/?LinkIda166
Support: ======= Technical support resources can be found at: http://go.microsoft.com/fwlink/?LinkId!131
International customers can get support from their local Microsoft subsidiaries. Phone numbers for international support can be found at: http://support.microsoft.com/common/international.aspx
Additional Resources: ==================== * Microsoft has created a free monthly e-mail newsletter containing valuable information to help you protect your network. This newsletter provides practical security tips, topical security guidance, useful resources and links, pointers to helpful community resources, and a forum for you to provide feedback and ask security-related questions. You can sign up for the newsletter at:
* Microsoft has created a free e-mail notification service that serves as a supplement to the Security Notification Service (this e-mail). The Microsoft Security Notification Service: Comprehensive Version. It provides timely notification of any minor changes or revisions to previously released Microsoft Security Bulletins and Security Advisories. This new service provides notifications that are written for IT professionals and contain technical information about the revisions to security bulletins. To register visit the following Web site:
* Protect your PC: Microsoft has provided information on how you can help protect your PC at the following locations:
http://www.microsoft.com/security/protect/
If you receive an e-mail that claims to be distributing a Microsoft security update, it is a hoax that may be distributing a virus. Microsoft does not distribute security updates through e-mail. You can learn more about Microsoft's software distribution policies here:
******************************************************************** THE INFORMATION PROVIDED IN THE THIS EMAIL IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. MICROSOFT DISCLAIMS ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING THE WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. IN NO EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE LIABLE FOR ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT, INCIDENTAL, CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL DAMAGES, EVEN IF MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. SOME STATES DO NOT ALLOW THE EXCLUSION OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES SO THE FOREGOING LIMITATION MAY NOT APPLY. ******************************************************************** -----BEGIN PGP SIGNATURE----- Version: PGP 8.1
To cancel your subscription to this newsletter, reply to this message with the word UNSUBSCRIBE in the Subject line. You can also unsubscribe at the Microsoft.com web site <http://www.microsoft.com/misc/unsubscribe.htm>. You can manage all your Microsoft.com communication preferences at this site.
Legal Information <http://www.microsoft.com/info/legalinfo/default.mspx>.
This newsletter was sent by the Microsoft Corporation 1 Microsoft Way Redmond, Washington, USA » » *sic*
-- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous ----» http://www.secuser.com/communiques/2006/060208_java.htm *************************
Claude LaFrenière
Bonjour *Jacques93* :
Bien reçu. As tu des liens où l'on puissent éventuellement consulter, étayer , argumenter, voire même prouver (soyons fous), la véracité de tes propos, et le remède que tu indiques à ces problèmes. Suis un peu fainéant ce matin ;-) .
Et ceci qu'est-ce donc: http://secunia.com/advisories/18756/ ?
Ta réputation en France n'ayant pas atteint le niveau nécessaire pour affecter les chefaillons de sevices, etc...
Hé hé :D Les cheffaillons, ils n'ont qu'à aller faire leur boulot: des "Ghosts" mais sans disque ... ;-)
Bonne journée.
:) -- Claude LaFrenière [MVP] :-{) courriel: http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Jacques93* :
Bien reçu. As tu des liens où l'on puissent éventuellement consulter,
étayer , argumenter, voire même prouver (soyons fous), la véracité de
tes propos, et le remède que tu indiques à ces problèmes. Suis un peu
fainéant ce matin ;-) .
Et ceci qu'est-ce donc: http://secunia.com/advisories/18756/ ?
Ta réputation en France n'ayant pas atteint le niveau nécessaire pour
affecter les chefaillons de sevices, etc...
Hé hé :D
Les cheffaillons, ils n'ont qu'à aller faire leur boulot:
des "Ghosts" mais sans disque ...
;-)
Bonne journée.
:)
--
Claude LaFrenière [MVP] :-{)
courriel: http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bien reçu. As tu des liens où l'on puissent éventuellement consulter, étayer , argumenter, voire même prouver (soyons fous), la véracité de tes propos, et le remède que tu indiques à ces problèmes. Suis un peu fainéant ce matin ;-) .
Et ceci qu'est-ce donc: http://secunia.com/advisories/18756/ ?
Ta réputation en France n'ayant pas atteint le niveau nécessaire pour affecter les chefaillons de sevices, etc...
Hé hé :D Les cheffaillons, ils n'ont qu'à aller faire leur boulot: des "Ghosts" mais sans disque ... ;-)
Bonne journée.
:) -- Claude LaFrenière [MVP] :-{) courriel: http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Jacques93
Bonjour à tous !
Salut cher Jacques93 ;-)
Les 2 liens sont de ce matin, si cela peut t'aider :
Merci d'avoir creusé pour moi,
-- Amitiés.
Jacques.
Bonjour à tous !
Salut cher Jacques93 ;-)
Les 2 liens sont de ce matin, si cela peut t'aider :
