Logiciel
touché
|
Niveau
de danger
|
Description
de la faille
|
Patch
et/ou informations
|
Serveurs
de DNS (BIND)
|
Très
Elevé
|
La
faille ressemble à celle de Code Red :
elle pourrait permettre à un ver d'attaquer
la plupart des serveurs de DNS. Le FBI la classe
parmi les dix failles les plus grave des OS sur
base Unix. C'est le logiciel BIND qui est touché,
depuis la version 4.9.10-REL. La solution :
passer à la version 9.2.1.
|
Lien
|
Norton
Internet Security 2003
|
Elevé
|
Dans
certains cas, le logiciel de Symantec efface des
mails de façon intempestive. Pour que les
conditions soient réunies, il faut d'abord
que l'utilsateur utilise Outlook Express, puis
soit que l'ordinateur soit rarement rebooté,
soit que l'utilisateur reçoive une grande
quantité de mails, soit que le client soit
configuré pour aller chercher très
fréquemment ses mails sur le serveur. On
le voit : le danger est grand de perdre des
messages.
|
Réparation
automatique avec LiveUpdate (depuis début
Novembre).
|
Microsoft
Windows VPN
|
Elevé
|
Deux
dangers : une attaque de type "denial
of service", et un éventuel cheval
de Troie qui pourrait s'éxécuter
sur la machine à la place d'une commande.
L'OS affecté est Windows 2000. Le danger
est sérieux, même s'il est peu probable
qu'un pirate parvienne à l'exploiter.
|
Lien
|
Internet
Explorer
|
Très
elevé
|
D'après
la société GreyMagic, pas moins
de neuf failles permettraient de voler des documents
et des cookies sur n'importe quel site, créer
des sites estampillés "trusted', et
même exécuter arbitrairement des
programmes sur les machines des victimes. Les
versions 5.5 et 6.0 d'IE sont touchées.
La solution : désactiver Active Scripting
sur IE ou upgrader le navigateur vers IE 6 SP1.
Microsoft examine le problème.
|
|
Microsoft
SQL Server
|
Elevé
|
En
rentrant sur une machine tournant en mode client,
un pirate pourrait exécuter des requêtes
Web, ou éliminer ou en modfier des requêtes
déjà existantes. Les versions affectées
sont SQL Server 2000 et SQL Server 7, ainsi que
Microsoft Data Engine 1.0 et Microsoft Desktop
engine 2000.
|
|
Microsoft
Word,
Excel
|
Moyen
|
Un
pirate pourrait voler des informations diverses
stockées sur une machine en exploitant
une faille d'Excel et de Word. Les versions 97
à 2002 sont touchées. Ce sont les
fonctions de remplissage de champs automatiques
qui sont incriminées.
|
|
Outlook
Express
|
Elevé
|
Une
faille de plus dans le client mail de Microsoft
permettrait à un pirate de faire planter
Outlook Express et de prendre contrôle de
la machine. Ce sont les extensions Secure-MIME
qui sont ici incriminées, sur les versions
5.5 et 6.0 d'outlook.
|
Lien
|
Logiciel
touché
|
Niveau
de danger
|
Description
de la faille
|
Patch
et/ou informations
|