Logiciel
touché (par ordre alphabétique)
|
Niveau
de danger
|
Description
de la faille
|
Patch
et/ou informations
|
Apple
Mac OS X
|
Elevé
|
Sept
failles ont été découvertes
dans le système d'exploitation Mac OS X,
permettant notamment à des utilisateurs internes
de prendre le contrôle de privilèges
"root" (superutilisateur) et à
des personnes externes de détourner l'exécution
d'une partie de l'OS, appelée DirectoryServices,
qui gère les informations d'authentification.
La version 10.2.4 de l'OS apporte une solution à
ces failles. |
|
Microsoft Internet Explorer 5.01, 5.5 et 6.0
|
Très
élevé
|
Un
dépassement de buffer et l'exécution
de scripts à distance peuvent survenir
à cause d'un fichier DLL d'Internet Explorer
qui ne vérifie pas correctement les informations
reçues d'un serveur Web. Une vulnérabilité
a également été signalée
dans le contrôle des uploads, permettant
"d'uploader" un fichier depuis un poste
client vers un serveur Web.
|
Lien
|
Microsoft
Outlook Express 5.5 et 6.0
|
Elevé
|
Une vulnérabilité a été
découverte au niveau d'un composant, appelé
MHTML URL Handler, qui peut permettre la prise
de contrôle à distance d'un poste
par le biais d'une URL déclenchant des
scripts pouvant lire des fichiers ou exécuter
des applications. MHTML (MIME Encapsulation
of Aggregate HTML) est un protocole qui gère
le HTML inclut dans les emails.
|
Lien
|
Microsoft
Proxy Server 2.0 et Microsoft ISA Server
|
Très
élevé
|
Un déni de service peut être généré
par un utilisateur d'un réseau local qui
enverrait un paquet d'informations au serveur,
dépassant la capacité mémoire
CPU et provoquant l'arrêt de ses réponses
aux requêtes internes et externes.
|
Lien
|
Microsoft
Windows toutes versions (Microsoft VM)
|
Très
élevé
|
La
machine virtuelle pour l'environnement Win32 (Microsoft
VM), utilisée dans presque toutes les versions
de Windows et d'Internet Explorer, présente
une faille permettant à un pirate d'exécuter
un code à distance, par le biais d'un site
web visité ou d'un e-mail visité.
Pour vérifier si votre système contient
Microsoft VM, cliquez
ici.
|
Lien
|
Samba
toutes versions jusqu'à Samba 3.0
|
Elevé
|
La
Samba Team a mis à disposition un patch
pour une faille dans le programme qui permet le
partage des fichiers entre Windows et les systèmes
Unix / Linux. Un utilisateur peut avoir accès
aux fichiers "root" du système,
exploitant une possibilité de "retour
de données" au niveau de la console
administrateur (root shell).
|
|
Logiciel
touché (par
ordre alphabétique)
|
Niveau
de danger
|
Description
de la faille
|
Patch
et/ou informations
|