5 grosses MAJ critiques viennent de sortir et semblent être à appliquer
d'urgence ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 13/07/04
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnérabilités multiples dans
Microsoft Windows
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. LOGICIEL(S) AFFECTE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER ALERT
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sept vulnérabilités dont cinq de niveau critique ont été découvertes
dans
divers composants de Windows 98, Me, XP, 2000, NT 4.0 et 2003 Server.
Ces
vulnérabilités peuvent permettre notamment à une personne malveillante
d'exécuter le code de son choix et de prendre le contrôle à distance de
l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à
l'insu de l'utilisateur via une page web piégée. En fonction de la
version
de Windows, il est nécessaire d'installer de deux à cinq correctifs.
http://www.secuser.com/communiques/2004/040713_vulnwin.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) AFFECTE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Windows 98
Microsoft Windows Me
Microsoft Windows NT 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent appliquer immédiatement les
correctifs
correspondant à la version de leur logiciel via le service WindowsUpdate
(en français) ou en téléchargeant les correctifs sur le site de
l'éditeur.
http://www.secuser.com/outils/index.htm#windowsupdate
http://www.secuser.com/communiques/2004/040713_vulnwin.htm#correctif
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Détail de l'alerte sur le site de l'éditeur
http://www.microsoft.com/technet/security/bulletin/MS04-019.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-020.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-021.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-023.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-024.mspx
Précédents communiqués sécurité
http://www.secuser.com/communiques/
Forum de discussion et d'entraide sur la sécurité informatique
http://www.secuforum.com/fr.comp.securite/
Déterminer le numéro de version d'un logiciel
http://www.secuser.com/faq/securite/#numero_version
Identifier les fausses alertes virus et sécurité
http://www.secuser.com/antihoax/gratuit/
Dernières nouvelles de la sécurité informatique
http://www.secuser.com/actu/