Microsoft vient de publier 3 bulletins de sécurité dévoilant pas moins de 19 vulnérabilités affectant pratiquement toutes les versions de Windows, ainsi que différents composants et services.

- Le bulletin MS04-011, estampillé "critique", corrige à lui seul 14 vulnérabilités récemment découvertes : LSASSS, LDAP, PCT Winlogon, Metafile, Help and Support Center, Utility Manager, Windows Management, Local Descriptor Table, H.323, Virtual DOS Machine, SSP, SSL, et ASN. 1.
Celles-ci affectent, à des degrés divers, toutes les versions de Windows de manière critique, sauf les versions Windows 9x et Me, qui ne sont impactées que par la vulnérabilité de type H.323, et permettent, selon les cas, l’exécution de code arbitraire, des attaques de type DoS, ou l’élévation de privilèges.

- Le bulletin MS04-012, lui aussi estampillé "critique" corrige quant à lui 4 nouvelles vulnérabilités concernant RPC/DCOM : RPC Runtime Library, RPCSS Service, COM Internet Services, et Object Identity.
Ces 4 failles affectent le plus gravement les versions 2000, XP, et Server 2003 de Windows, et permettent, selon les cas, l’exécution de code arbitraire, des attaques de type DoS, ou la divulgation de données confidentielles.

- Le bulletin MS04-014, estampillé "important", corrige une vulnérabilité du Jet Database Engine.
Cette faille affecte le plus gravement les versions 2000, XP, et Server 2003 de Windows, et permet la prise de contrôle complète des systèmes concernés.


Informations détaillées et téléchargement des correctifs sur le site Microsoft :

Bulletin MS04-011
Bulletin MS04-012
Bulletin MS04-014