Microsoft inaugure sa politique de sécurité 2008 avec un Patch Tuesday corrigeant deux failles, dont un qualifié de critique. Le correctif MS08-001vient corriger la manière dont Windows gère les protocoles IGMP (Internet group management protocol) et MLD (Multicast listener discovery), utilisés pour envoyer des données à plusieurs systèmes en même temps, notamment via des applications proposant du streaming vidéo, ou des jeux multijoueurs. Si les experts en sécurité ne recensent pas de code exploitant cette vulnérabilité, Microsoft indique qu'elle permet théoriquement à des personnes malintentionnées de prendre le contrôle d'un système, d'y installer des applications et d'y modifier ou supprimer des données. La faille est classée critique pour XP et Vista, importante pour Windows Server 2003 et modérée pour les autres versions de l'OS. L'autre mise à jour, MS08-002, comble une vulnérabilité liée au service LSASS (Local security authority subsystem service), lequel permet de gérer l'authentification des utilisateurs. Exploitée, la faille permet de dérober des mots de passe ou d'exécuter du code pour obtenir les privilèges administrateur.
Patch Tuesday : 2008 commence avec deux rustines dont une critique
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire