Microsoft publie ses correctifs pour Janvier 2004-01-17
Publié le
et mis à jour le
Rubrique Les OS Windows
Comme nous vous l’avions annoncé dans une news de l’année dernière, les correctifs que nous propose Microsoft sont désormais cumulé en une fois et ce pour chaque mois de l’année. Pour le mois de Janvier…
Il y a trois failles de sécurité :
Il y a trois failles de sécurité :
1°/ Patch pour Microsoft ISA server 2000
2°/ Patch pour Microsoft Exchange server 2003
3°/ Patch pour les versions NT 2000, XP, Server 2003
Mais le problème est que la faille qui me semble la plus importante n’a pas été corrigé par Microsoft. Celle-ci concerne la redirection des sites et ce en affichant dans la barre d’adresse une URL complètement différente de celle ou vous êtes. Bref des sites malveillants peuvent très bien se faire passer pour un site officiel et ainsi vous demander des informations privées et ce de telle manière que vous ayez l’impression que le site est celui que vous connaissez (sites bancaires ou FAI pour votre numéro de CB…)
Le seul conseil que je puisse vous donner en attendant que Microsoft pense à sortir un patch c’est de tuours surfer sur le net avec la barre d’état (celle du bas) comme cela vous saurez toujours si la page consulté est cohérente par rapport à la barre d’adresse en haut.
Voici l’explication de la base de connaissance de Microsoft et les différentes manières de vérifier la conformité du site:
http://support.microsoft.com/?id=833786
2°/ Patch pour Microsoft Exchange server 2003
3°/ Patch pour les versions NT 2000, XP, Server 2003
Mais le problème est que la faille qui me semble la plus importante n’a pas été corrigé par Microsoft. Celle-ci concerne la redirection des sites et ce en affichant dans la barre d’adresse une URL complètement différente de celle ou vous êtes. Bref des sites malveillants peuvent très bien se faire passer pour un site officiel et ainsi vous demander des informations privées et ce de telle manière que vous ayez l’impression que le site est celui que vous connaissez (sites bancaires ou FAI pour votre numéro de CB…)
Le seul conseil que je puisse vous donner en attendant que Microsoft pense à sortir un patch c’est de tuours surfer sur le net avec la barre d’état (celle du bas) comme cela vous saurez toujours si la page consulté est cohérente par rapport à la barre d’adresse en haut.
Voici l’explication de la base de connaissance de Microsoft et les différentes manières de vérifier la conformité du site:
http://support.microsoft.com/?id=833786