Le bulletin MS03-049 met à jour une dangereuse vulnérabilité dans le service Workstation de Microsoft Windows 2000 et XP. Le bulletin MS03-048 offre un nouveau patch cumulatif pour Internet Explorer permettant de corriger plusieurs vulnérabilités qui peuvent avoir une incidence sur la sécurité et la confidentialité des données stockées sur une machine utilisant Internet Explorer. Le bulletin MS03-051 nous informe d’une faille dans les extensions FrontPage 2000 pouvant permettre l’exécution de commande arbitraire à distance et pour finir le bulletin MS03-50 nous alerte d’une faille présente dans Word, Excel et Works permettant de contourner les règles de sécurité appliquées aux macro-commande afin de faire exécuter du code arbitraire dés l’ouverture d’un document piégé.
Récapitulatif des alertes Microsoft.
Bulletins critiques
MS03-049
– Microsoft Windows 2000 SP2, SP3, SP4.
– Microsoft Windows XP, Microsoft Windows XP SP1.
– Microsoft Windows XP 64-Bit Edition.
Une vulnérabilité de type « dépassement de mémoire tampon » touche le service Workstation de Microsoft Windows. Ce problème de sécurité peut sous certaines conditions être exploité à distance par une personne mal intentionnée afin d’exécuter du code arbitraire sur le serveur visé.
MS03-048
– IE 6 SP1
– IE 6 SP1 (64-Bit Edition)
– IE 6 SP1 for Windows Server 2003
– IE 6 SP1 for Windows Server 2003 (64-Bit Edition)
– IE 6
– IE 5.5 SP2
– IE 5.01 SP4
– IE 5.01 SP3
– IE 5.01 SP2
Ce patch cumulatif pour Internet Explorer permet de corriger plusieurs vulnérabilités dangereuses pouvant mettre en péril la sécurité et l’intégrité des données d’une machine utilisateur. Une de ces vulnérabilités peut permettre à une personne mal intentionnée de déposer sur le disque dur de la victime n’importe quel fichier par le biais d’une page HTML, d ‘un email ou d’un site piégé. Une autre tout aussi dangereuse utilisant le même vecteur d’exploitation permet de lire le contenu de n’importe quel fichier présent sur le disque dur de la machine prise pour cible.
MS03-051
– Microsoft FrontPage Server Extensions 2000
– Microsoft FrontPage Server Extensions 2000 (Shipped with Windows XP)
– Microsoft SharePoint Team Services 2002 (shipped with Office XP)
– Download the update
Deux nouvelles vulnérabilités touchent les extensions FrontPage 2000. La plus dangereuse peut permettre l’exécution arbitraire de code à distance ce qui mettrait en péril l’intégrité, la sécurité et la confidentialité des données stockées sur la machine prise pour cible.
BUlletins importants

MS03-050

– Microsoft Excel 97

– Microsoft Excel 2000

– Microsoft Excel 2002

– Microsoft Word 97

– Microsoft Word 98(J)

– Microsoft Word 2000

– Microsoft Works Suite 2001

– Microsoft Word 2002

– Microsoft Works Suite 2002

– Microsoft Works Suite 2003

– Microsoft Works Suite 2004

Une vulnérabilité dans Word, Excel et Works permet de contourner les règles de sécurité appliquées sur les Macro et d’exécuter du code arbitraire dés l’ouverture d’un document piégé. Cette faille peut notamment être utilisée comme vecteur de contamination par un vers/virus.