Microsoft a publié trois correctifs de sécurité qui concernent cinq vulnérabilités dans Windows. Ces correctifs sont partie intégrante de son bulletin mensuel de sécurité. Deux des patches portent sur des vulnérabilités permettant à un pirate de prendre le contrôle d’un ordinateur à distance. Ils concernent des vulnérabilités dans Windows XP et Windows 2000 SP4. Microsoft a donné à l’une un niveau de risque de sécurité « important » et à l’autre « modéré ».
La vulnérabilité au niveau de risque « important » affecte la fonction Microsoft Message Queing Service (MMQS, file d’attente de message) rattachée au protocole de transport multi-point Pragmatic General Multicast (PGM). Elle pourrait permettre à un pirate de prendre le contrôle d’un système. Néanmoins, le MMQS n’est pas installé par défaut, précise Microsoft dans son bulletin de sécurité. La troisième vulnérabilité affecte les éditions 2000, 2002 et 2003 de Microsoft Publisher.
McAfee a assuré que la vulnérabilité de Windows au niveau de risque « important » concerne en particulier les utilisateurs finaux. « Sur les trois correctifs annoncés aujourd’hui, la vulnérabilité touchant le PGM se distingue car elle peut être exploitée sans l’intervention d’un utilisateur« , a déclaré Monty Ijzerman, responsable senior de la cellule spécialisée Global Threat chez McAfee.
Microsoft comme McAfee ont insisté sur la nécessité de télécharger au plus vite les patches pour les installer. Les voici ci-dessous :
Microsoft a publié trois correctifs de sécurité qui concernent cinq vulnérabilités dans Windows. Ces correctifs sont partie intégrante de son bulletin mensuel de sécurité. Deux des patches portent sur des vulnérabilités permettant à un pirate de prendre le contrôle d’un ordinateur à distance. Ils concernent des vulnérabilités dans Windows XP et Windows 2000 SP4. Microsoft a donné à l’une un niveau de risque de sécurité « important » et à l’autre « modéré ».
La vulnérabilité au niveau de risque « important » affecte la fonction Microsoft Message Queing Service (MMQS, file d’attente de message) rattachée au protocole de transport multi-point Pragmatic General Multicast (PGM). Elle pourrait permettre à un pirate de prendre le contrôle d’un système. Néanmoins, le MMQS n’est pas installé par défaut, précise Microsoft dans son bulletin de sécurité. La troisième vulnérabilité affecte les éditions 2000, 2002 et 2003 de Microsoft Publisher.
McAfee a assuré que la vulnérabilité de Windows au niveau de risque « important » concerne en particulier les utilisateurs finaux. « Sur les trois correctifs annoncés aujourd’hui, la vulnérabilité touchant le PGM se distingue car elle peut être exploitée sans l’intervention d’un utilisateur« , a déclaré Monty Ijzerman, responsable senior de la cellule spécialisée Global Threat chez McAfee.
Microsoft comme McAfee ont insisté sur la nécessité de télécharger au plus vite les patches pour les installer. Les voici ci-dessous :
Adaptation d’un article de Vnunet.com en date du 12 septembre 2006
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…