Microsoft appelle à la mise à jour urgente de Windows 2000 Jerome Saiz le 2 mai 2001 à 12h55, dans la rubrique Menaces Commentaires fermés sur Microsoft appelle à la mise à jour urgente de Windows 2000 appellejourmicrosoftmiseurgentewindows Une faille de sécurité considérée comme étant « extrêmement grave » par l’éditeur lui-même, pourtant généralement peu enclin à la panique, menace les utilisateurs de Microsoft IIS 5.0 sous Windows 2000. La mise à jour du système d’exploitation est fortement recommandée. Peu d’alertes de sécurité de Microsoft ont causé un tel affolement chez l’éditeur. La faille par dépassement de mémoire tampon découverte par la société eEye est suffisamment sérieuse pour que l’éditeur implore ses utilisateurs d’appliquer le correctif pour Windows 2000 mis à leur disposition. Cette faille touche le processus d’impression en ligne offert par Windows 2000 lorsque IIS 5.0 fonctionne Elle permet de prendre le contrôle total du serveur web attaqué. Pire, elle est relativement simple à exploiter et l’attaque peut-être menée par n’importe qui depuis l’anonymat d’Internet.Une telle conjonction de facteurs aggravants est la voie ouverte à la prolifération de scripts d’attaque automatisés sur Internet.Si vous administrez un serveur web sous Windows 2000 / IIS 5, nous vous recommandons d’appliquer le correctif proposé par Microsoft. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!