Microsoft : un seul correctif pour le mois de mai

Microsoft vient de publier son bulletin de sécurité pour le mois de mai 2004 (MS04-015), qui comprend un seul et unique correctif. Il concerne les systèmes Windows XP (y compris SP1) et Windows Server 2003, ainsi que leurs versions (bêta) 64 bits. Ceux-ci sont affectés par une faille, qualifiée d’importante par Microsoft, située au niveau du centre d’aide et d’assistance de Windows (Help and Support Center). Son exploitation peut permettre à une personne malintentionnée d’exécuter des commandes locales à partir de systèmes distants, ce en installant un programme sur le disque dur local, en modifiant des données ou encore en créant de nouveaux comptes d’utilisateurs dotés de tous les privilèges.

L’application du correctif de Microsoft modifie quelques fonctionnalités du système, notamment la possibilité de mettre à niveau un pilote de périphérique DVD. Cette fonctionnalité fera probablement son retour à l’occasion du prochain service pack (le SP2) dans une version modifiée et sécurisée. Autre conséquence probable : la suppression de la fonction d’envoi des données de profil suite à la détection d’un nouveau matériel. Dans les deux cas – et après avoir effectué la mise à jour de sécurité – un message d’erreur indiquera que le système ne peut pas afficher la page en question. Ce qui, malgré les apparences, sera donc tout à fait normal.