Vulnérabilités
multiples dans Microsoft Windows
XP, 2000, NT 4.0 et Server 2003 (13/04/04)
RESUME :
Dix-neuf vulnérabilités dont sept de niveau critique ont été
découvertes dans divers composants ou services de Windows
XP, 2000, NT 4.0 et 2003 (LSASS, LDAP, PCT, Winlogon, Metafile,
Help and Support Center, Utility Manager, Windows Management,
Local Descriptor Table, H.323, Virtual DOS Machine, Negotiate
SSP, SSL et ASN.1 “Double Free”). Ces vulnérabilités
peuvent permettre à une personne malveillante d'exécuter le
code de son choix et de prendre le contrôle à distance
de l'ordinateur de sa victime ou à un virus de s'exécuter
automatiquement à l'insu de l'utilisateur.
LOGICIELS CONCERNES :
Microsoft Windows NT 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement
les correctifs correspondant à la version de leur logiciel
via le service WindowsUpdate
(en français) ou en téléchargeant les correctifs sur
le site de l'éditeur.
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS04-011 (en anglais)
-> Microsoft
Security Bulletin MS04-012 (en anglais)
-> Microsoft
Security Bulletin MS04-014 (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|