Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Microsoft appelle à la mise à jour urgente de Windows 2000

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Microsoft appelle à la mise à jour urgente de Windows 2000

Une faille de sécurité considérée comme étant « extrêmement grave » par l’éditeur lui-même, pourtant généralement peu enclin à la panique, menace les utilisateurs de Microsoft IIS 5.0 sous Windows 2000. La mise à jour du système d’exploitation est fortement recommandée.


Peu d’alertes de sécurité de Microsoft ont causé un tel affolement chez l’éditeur. La faille par dépassement de mémoire tampon découverte par la société eEye est suffisamment sérieuse pour que l’éditeur implore ses utilisateurs d’appliquer le correctif pour Windows 2000 mis à leur disposition. Cette faille touche le processus d’impression en ligne offert par Windows 2000 lorsque IIS 5.0 fonctionne Elle permet de prendre le contrôle total du serveur web attaqué. Pire, elle est relativement simple à exploiter et l’attaque peut-être menée par n’importe qui depuis l’anonymat d’Internet.Une telle conjonction de facteurs aggravants est la voie ouverte à la prolifération de scripts d’attaque automatisés sur Internet.Si vous administrez un serveur web sous Windows 2000 / IIS 5, nous vous recommandons d’appliquer le correctif proposé par Microsoft.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.