Bulletin Microsoft pour Octobre - Vingt vulnérabilités et dix correctifs
- 13/10/2004 @ 18:54
Microsoft a publié mardi 12 octobre, 10 correctifs de sécurité corrigeant une vingtaine de vulnérabilités (dont 7 ayant un risque critique). Sont concernés par ces patchs, Windows 98, Me, NT, 2000, XP, 2003, Microsoft Excel, Microsoft Internet Information Server (IIS), Microsoft Exchange et Internet Explorer.
Seule vraie bonne nouvelle, ces correctifs fixent la tristement célèbre vulnérabilité Drag'n'Drop d'Internet Explorer (découverte en Août dernier), ainsi qu'une autre faille critique (découverte en Février dernier) qui pourrait permettre l'exécution de commandes arbitraires via des images Windows/Enhanced Metafile (WMF et EMF) [les risques sont similaires à ceux de la faille JPG GDI+].