MS05-038 Le bulletin de sécurité MS05-038 est une mise à jour cumulative pour les versions 5 et 6 du navigateur Internet Explorer. Microsoft la juge critique pour la plupart des éditions de Windows à partir de Windows 98. Cette mise à jour fixe de multiples vulnérabilités découvertes récemment, telles que la faille  » JPEG Renderring Memory Corruption  » qui permet à un attaquant de prendre un contrôle total de la machine, la faille  » Web Folders Behavior Cross Domain  » qui peut conduire à la divulgation d’informations lorsqu’un visiteur consulte une page Web malformée, et bien évidemment la vulnérabilité  » COM Object Instanciation Memory Corruption  » qui permet à un attaquant de prendre le contrôle de la machine dés lors que l’utilisateur visite une page malicieuse créée à cet effet.

MS05-039 Le bulletin de sécurité MS05-039 colmate une brèche relative au composant  » Plug and Play (PnP)  » des systèmes d’exploitation Windows 2003 serveur, Windows 2000 et Windows XP. Cette faille permettrait à un attaquant de prendre le contrôle de la machine avec les privilèges du compte Administrateur. Cette vulnérabilité n’est jugée critique que pour les systèmes Windows 2000. Elle est en revanche considérée importante pour les éditions 2003 et XP car elle nécessite préalablement un couple  » nom d’utilisateurs  » et  » mot de passe  » de valides pour son exploitation et se traduit donc par une simple élévation de privilèges.

MS05-040 Le bulletin de sécurité MS05-040 porte sur l’Interface de  » Programmation des Applications de Téléphonie (TAPI)  » et permet elle aussi de prendre le contrôle d’un système vulnérable. Cette vulnérabilité qualifiée d’importante a été découverte récemment par un tiers et affecte les éditions 2000, XP et 2003 de Windows.

MS05-041 Microsoft a par ailleurs fixé la faille portant sur le protocole  » RDP (Remote Desktop Protocol)  » au travers du Bulletin de Sécurité MS05-041. Cette vulnérabilité jugée modérément critique, que Microsoft avait annoncé en Mai dernier, expose Windows XP, 2000 et 2003 Serveur à une attaque par déni de service.

MS05-042 Le bulletin de sécurité MS05-042 couvre les deux récentes vulnérabilités annoncées sur le protocole  » KERBEROS « , le mécanisme d’authentification développé par le MIT utilisé en environnement SSO (Single Sign-On). Bien qu’on pensât initialement que l’implémentation par Microsoft du code open-source de KERBEROS n’était pas sujette aux mêmes vulnérabilités que celles du code standard du MIT, une analyse approfondie a permis de démontrer le contraire. Cette vulnérabilité ouvre les systèmes Windows 2000, XP et 2003 aux dénis de services, spoofing et perte potentielle d’informations.

MS05-043 Pour finir, le dernier correctif, couvert par le bulletin de sécurité MS05-043, fixe une vulnérabilité critique dans le service d’impression  » Print Spooler Service  » des éditions XP, 2000 et 2003 Serveurs de Windows qui permet à un attaquant de gagner le contrôle total de la machine. En revanche, cette faille n’affecte pas les systèmes Windows XP Pro 64 bits, Windows 2003 Serveur SP1 et 64 bits et Windows 98, Millenium et SE.