Le Patch Tuesday de novembre corrige enfin la faille URI (Uniform Resource Identifier), qui a été le théâtre de nombreuses attaques au cours des dernières semaines. C'est donc sans surprise que la mise à jour MS07-061 est classée « critique » par Microsoft. Les URI entrent notamment en jeu lors du lancement d'applications à partir d'une URL et permettaient jusqu'alors l'exécution de code malicieux à distance. Adobe Acrobat, IE7 et Firefox ont été touchés par la vulnérabilité. Dans un premier temps, Microsoft estimait qu'il revenait aux éditeurs tiers de corriger cette faille avant de décider de régler le problème via une mise à jour pour Windows (XP et Server 2003, 2000 et Vista n'étant pas concernés). La seconde vulnérabilité corrigée par l'éditeur dans son Patch Tuesday est classée « importante » et ne concerne que Windows Server 2000 et 2003. Elle permettait de rediriger les utilisateurs vers des sites Web malicieux en exploitant une usurpation de contenu dans les serveurs DNS Windows. En savoir plus La mise à jour MS07-61 (faille URI) La mise à jour MS07-62
Patch Tuesday : Microsoft comble enfin la faille URI
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire