 Microsoft publiait hier soir son bulletin de sécurité de novembre qui ne contient, ce mois-ci, que deux patchs de sécurité. Le premier concerne uniquement les éditions serveurs de Windows à savoir Windows 2000 Server et Windows Server 2003 et plus précisément leur service DNS utilisé pour la résolution des noms. Le service DNS de Windows est en effet touché par une faille de sécurité de type Spoofing DNS qualifiée d'importante par Microsoft puisqu'elle permet à un utilisateur malintentionné d'intercepter l'identifiant d'une transaction DNS et donc de renvoyer au client une autre adresse IP que celle configurée dans le serveur.
La seconde faille de sécurité est, elle, qualifiée de critique par Microsoft à savoir le degré de dangerosité maximal. Cette faille concerne le module de gestion des URL du navigateur Internet Explorer 7.0. Certaines séquences commençant par le caractère % peuvent en effet permettre à un pirate d'exécuter du code malveillant sur la machine visée par l'attaque. Il est donc très important d'installer ce patch si vous possédez Windows Server 2003 ou Windows XP ainsi que le navigateur IE7. Windows Vista n'est pas concerné.
Les définitions du filtre antispam et antiphishing du client de messagerie inclus dans Windows Vista à savoir Windows Mail ont aussi été mises à jour tout comme l'utilitaire antivirus Windows Malicious Software Removal Tool.
Pour installer automatiquement les mises à jour de sécurité ci-dessus, rendez-vous sur Microsoft Update (MU) ou sur Windows Update (WU). Pour le prochain bulletin de sécurité Microsoft, rendez-vous le 11 décembre 2007.
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
19/04/24 Elgato Control Center 1.6.0.536
18/04/24 Logitech G HUB 2024.3.3733
18/04/24 JVC KY-PZ200 1.1.57
18/04/24 SIGMA 150-600mm F5-6.3 DG DN OS | Sports Sony E-Mount 56389566 04
