Sécurité des systèmes Windows
Base OSWIN v2
Site expérimental
Ressources
XP SP2
Guides de sécurité
Outils
Forum (N/D)
Rechercher sur ce site :
Site réalisé, maintenu et hébergé par EdelWeb
Veille OSSIR pour le mois de Avril 2005
Date de création : 25/05/2005
Dernière modification : -
1. Avis Microsoft
2. Autres avis
3. Nouveaux outils
4. Autres infos
Les faits marquants de ce mois-ci :
- Aucun bulletin de sécurité Microsoft pour le mois de mars
- Publication du Service Pack 1 de Windows 2003
Avis Microsoft |
Microsoft n'a publié aucun bulletin de sécurité en mars.
Mise à jour de bulletins
Janvier 2005 :
- MS05-002 Vulnérabilités multiples dans le traitement des fichiers images
- MS05-004 Vulnérabilité dans le contrôle d'accès HTTP avec ASP.NET
Février 2005 :
- MS05-015 "Buffer overflow" dans l'objet "Hyperlink Object Library"
Autres avis |
| Alerte | Pas de scan antivirus des archives corrompues |
|---|---|
| Référence | Mars 2005 |
| Affecte | Plusieurs antivirus |
| Type de problème | Plusieurs antivirus ne contrôlent pas les archives dont le CRC est invalide, alors qu'en général les outils de décompression réparent l'archive automatiquement. |
| Exploitation | - |
| Avis de l'OSSIR | La mise à jour de son antivirus est recommandée. |
| Alerte | Faille dans la décompression LHA par McAfee |
|---|---|
| Référence | Mars 2005 |
| Affecte | Produits utilisant le moteur McAfee de version inférieure à 4400 |
| Type de problème | Un "buffer overflow" affecte la fonction de décompression LHA du moteur McAfee. Du code malveillant pourrait être exécuté par ce biais. |
| Exploitation | La méthode d'exploitation ne semble pas avoir été publiée. |
| Avis de l'OSSIR | La mise à jour de son antivirus est recommandée. |
| Alerte | Vulnérabilité "Java Web Start" |
|---|---|
| Référence | Mars 2005 |
| Affecte | Java de versions inférieures à 1.4.2_07 et inférieures à 1.5.0_02 |
| Type de problème | Une application pourrait élever ses privilèges par l'intermédiaire d'un fichier JNLP contenant un tag "property" malformé. |
| Exploitation | La méthode d'exploitation a été publiée. |
| Avis de l'OSSIR | La mise à jour est recommandée. |
| Alerte | Vulnérabilité dans le moteur MS JET 4.0 |
|---|---|
| Référence | Mars 2005 |
| Affecte | MS JET 4.0 (msjet40.dll) |
| Type de problème | L'ouverture d'un fichier MDB malformé par le moteur JET peut provoquer l'exécution de code. |
| Exploitation | Le détail technique de la vulnérabilité a été publié. |
| Avis de l'OSSIR | Aucune solution n'est disponible pour l'instant. |
Nouveaux outils |
Cet outil permet de limiter le nombre de connexions concurrentes à
l'Active Directory et de maintenir une base d'information sur les connexions
au domaine.
http://www.microsoft.com/technet/technetmag/issues/2005/05/UtilitySpotlight/default.aspx
- Promqry 1.0
Cet outil permet de détecter les sniffers sur des machines Windows
2000 et plus appartenant à un domaine Windows.
http://support.microsoft.com/?kbid=892853
Autres infos |
- Sorties de ISA Server 2004 Standard SP1 et ISA Server 2004 Enterprise
- Sortie du Service Pack 1 de Windows 2003
Les nouveautés sont aussi importantes que celles apportées
par le Service Pack 2 de Windows XP. Le retour d'expérience semble globalement positif, mais des problèmes
ont été tout de même rencensés, par exemple :
- une incompatibilité avec Dell OpenManage (version inférieure
ou égale à 4.2) : http://www.dell.com/downloads/global/power/ps2q05-20050113-Callaway.pdf
- une incompatibilité avec OWA : http://support.microsoft.com/kb/841561
- Propagation du ver "CommWarrior" sur téléphones portables
Ce ver, qui cible le système Symbian 60, se propage par MMS et BlueTooth. Son exécution nécessite la confirmation de l'utilisateur.