:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Failles Windows TCP/IP, LSASS et mise à jour Vista
Microsoft vient de publier 2 nouveaux bulletins de sécurité, dont un classé "Critique", et un "Important", corrigeant un total de trois vulnérabilités, dont aucune n’est encore exploitée :
VULNERABILITE CRITIQUE
MS 08-001 : Vulnérabilité TCP/IP Windows
Systèmes affectés :
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1
- Windows Server 2003 SP2
- Windows Server 2003 SP1pour systèmes Itanium
- Windows Server 2003 SP2 pour systèmes Itanium
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition SP2
- Windows Vista
- Windows Vista x64 Edition
Possibilité d’exploitation :
Exécution de code à distance
Informations détaillées et téléchargement du correctif MS 08-001
VULNERABILITE IMPORTANTE
MS 08-002 : Vulnérabilité LSASS (Local Security Authority Subsystem Service)
Systèmes affectés :
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1
- Windows Server 2003 SP2
- Windows Server 2003 SP1pour systèmes Itanium
- Windows Server 2003 SP2 pour systèmes Itanium
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition SP2
Possibilité d’exploitation :
Elévation de permissions
Informations détaillées et téléchargement du correctif MS 08-002
Microsoft vient également de publier un Security Advisory informant de la disponibilité d’une mise à jour destinée à améliorer la sécurité du volet Windows Vista :
Security Advisory (943411)
|
