Record battu : dix nouvelles failles pour IIS Jerome Saiz le 11 avril 2002 à 9h30, dans la rubrique Menaces Commentaires fermés sur Record battu : dix nouvelles failles pour IIS battufaillesnouvellesrecord Journée rustine en vue chez tous ceux qui insistent pour utiliser IIS, le serveur web de Microsoft : une belle série de dix failles vient d’être rendue publique par l’éditeur, dont certaines très sérieuses. Les version 4.0 à 5.1 du serveur sont concernées. Tout y est : une bonne dose de dépassement de mémoire tampon, des failles de Cross Site Scripting (qui permettent par exemple de voler les cookies et mots de passe des utilisateurs sur un forum public), et quelques dénis de service potentiels pour faire bonne mesure.Pour plusieurs de ces failles, Microsoft reconnaît qu’elles peuvent permettre à un attaquant de prendre le contrôle du serveur à distance, tout simplement.Des correctifs globaux pour IIS 4.0, 4.1 et 5.0 sont disponibles sur le site de Microsoft. Quand à nous, nous jetons l’éponge et nous nous abstenons de commenter chacune de ces failles en détail.Plus d’info : le détail des failles et le correctif sur le site de Microsoft. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!