Microsoft comble des failles vieilles de plusieurs années
Sept ans et deux ans : c'est le temps qu'il aura fallu aux ingénieurs de Microsoft pour corriger deux failles de sécurité présentes dans les systèmes d'exploitation Windows (XP, Vista, 2000 et 2003) et dans les outils du pack Office.
La première faille, qui date de 2000, concerne le protocole SMB (Server Message Block) et permettait de prendre le contrôle à distance d'une machine via ce protocole d'échange réseau.
Dévoilées en 2000 et 2006
Dévoilée lors de la DefCon 2000, une conférence consacrée à la sécurité informatique, cette faille est considérée comme « importante » (Patch à télécharger sur ZDNet.fr) par Microsoft pour Windows XP, 2000 et 2003 Server et « modérée » pour Vista et Windows Server 2008.
L'autre faille a été identifiée en 2006 et concerne le noyau XML dans les logiciels Office (Word, Excel, Access, PowerPoint, etc.) et certaines versions de Windows.
Qualifiée de « critique » (Patch à télécharger sur ZDNet.fr), cette faille permettait d'exécuter du code malicieux dans une page web.
Copyright © 2008 CNET Networks, Inc. All Rights Reserved.
