Programonde

Forum d'informatique
 
AccueilPortailFAQRechercherMembresGroupesS'enregistrerConnexion

Partagez | 
 

 Microsoft corrige deux failles sévères, sans en informer les entreprises

Aller en bas 
AuteurMessage
Admin
Admin
Admin


Nombre de messages : 72
Age : 26
Description de votre ordinateur: : compact avec amd 64, macbook pro, Hp pavillon avec athlon x2
Date d'inscription : 06/05/2008

MessageSujet: Microsoft corrige deux failles sévères, sans en informer les entreprises   Jeu 6 Mai - 7:49



A l'occasion de son Patch Tuesday d'avril, Microsoft a corrigé deux failles majeures de ses logiciels, sans toutefois que des informations ne soient communiquées explicitement dans ses bulletins de sécurité, comme c'est en principe le cas.

Les deux bugs corrigés dans le patch MS10-024 permettaient à un attaquant d'intercepter des messages électroniques envoyés depuis Exchange ou le service Windows SMTP. C'est un chercheur de Core Security, Nicolás Economou, qui a fait cette découverte.

Or dans la présentation du bulletin MS10-024, Microsoft ne faisait référence qu'à une vulnérabilité de type déni de service.

Pour les deux failles corrigées sans information, l'éditeur ne précise donc pas la criticité de celles-ci et ne permet donc pas aux entreprises de juger de la nécessité d'installer (vite ou non) les correctifs.

Selon Core Security, Microsoft a minimisé les risques attachés à ces vulnérabilités. Le cabinet de sécurité précise que les versions 2000, XP, 2003 et 2008 de Windows (desktop et serveur) sont affectées, ainsi que Exchange 2007 et 2010, et que les failles rendent triviales des attaques de type empoisonnement de cache DNS.

Source:ZDnet
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://programonde.forumactif.com
 
Microsoft corrige deux failles sévères, sans en informer les entreprises
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Decodeur sur deux télés
» [résolu]Antivir me signale sans arrêt que j'ai un virus quand j'utilise firefox
» [Résolu] addition de deux variable.
» Question sur d-Link sans fil ?
» Protection de zone sans détecteur

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Programonde :: Systèmes d'exploitation :: PC-
Sauter vers: