Microsoft publie ses correctifs de janvier

Le géant du logiciel a publié ses correctifs pour le mois de janvier, dont un qui colmate une faille jugée «importante» dans le système MDAC de Windows XP et 2000.

Dans son bulletin de sécurité MS04-003, Microsoft décrit une faille importante des modules de MDAC (Microsoft Data Access Components) qui pourrait éventuellement permettre l'exécution d'instructions à distance sur un système. Le correctif proposé peut-être téléchargé de cette page ou du site Windows Update.

Pour compléter les correctifs du mois, Microsoft publie également, pour les entreprises, un bulletin de sécurité pour une faille de gravité «modérée» affectant Microsoft Exchange Server 2003, ainsi que le bulletin MS04-001 qui s'applique au logiciel Microsoft Internet Security and Acceleration Server 2000, et aux versions 2000 et 2003 de Microsoft Small Business Server.

On remarquera l'absence de correctif pour le bogue d'affichage d'Internet Explorer, découvert au début du mois de décembre, qui permet l'affichage d'un faux nom de domaine dans la barre d'adresses du fureteur. Pour éviter les fraudes par courriel exploitant ce bogue, la recommandation officielle de Microsoft reste, jusqu'à nouvel ordre, de copier une adresse douteuse, à l'aide du menu contextuel qui apparaît lors d'un clic droit sur un lien, puis de la coller dans le Bloc-notes afin de voir si elle contient des caractères suspects tels que «%00», «%01» et «@» (autres détails).

Cette semaine, des banques de Grande-Bretagne (notamment Barclay's) et PayPal annonçaient que des fraudeurs ont utilisé ce bogue d'affichage pour faire croire à des internautes qu'ils étaient sur un site connu et tenter ainsi de leur dérober des informations confidentielles.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 14 janvier 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet