Huit failles dont trois critiques. C'est le menu du Patch Tuesday du mois de février, qui classe trois vulnérabilités 'critiques' - le plus haut degré de gravité conféré par Microsoft aux failles qu'il recense - et cinq autre 'importantes'. Parmi ces vulnérabilités, les plus redoutables concernent sans aucun doute Exchange. La première - classée critique - est exploitable simplement à l'aide d'un courriel expédié vers le serveur de mails d'une entreprise. Lorsque le destinataire prévisualise ou ouvre un courriel spécialement conçu à des fins malicieuses et envoyé au format TNEF (Transport neutral encapsulation format), l'auteur du message est alors susceptible de prendre le contrôle du serveur Exchange. L'autre vulnérabilité - jugée comme importante - affectant l'outil de messagerie peut être exploitée à partir des fonctions Mapi (Messaging application programming interface) et conduire à un déni de service rendant le serveur Exchange inopérable. Deux failles critiques concernent Internet Explorer, l'une s'attaquant au support des CSS, l'autre à une corruption de mémoire. Elles autorisent l'exécution de code à distance sur les machines dont les possesseurs visitent des pages Web spécialement conçues pour exploiter ces vulnérabilités. Seule la version 7 du navigateur Microsoft est concernée, quelle que soit la version de Windows sur laquelle elle est utilisée. L'éditeur de Redmond livre également une rustine pour une brèche de SQL Server 2008, mise en lumière en décembre 2008. Quelques jours après avoir révélé l'existence de cette défaillance, Microsoft avait reconnu qu'il travaillait à la résoudre depuis le mois d'avril. Enfin, les trois derniers correctifs sont destinés à Visio, l'outil de création de diagrammes inclus dans Office.
Patch Tuesday : Des correctifs à appliquer d'urgence sur Exchange
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire