La livraison de correctifs par Microsoft ce mois-ci est abondante: 19 correctifs sont publiés. Toutes les mises à jour ne sont cependant pas critiques.
La livraison de correctifs par Microsoft ce mois-ci est abondante: 19 correctifs sont publiés. Toutes les mises à jour ne sont cependant pas critiques.
Deux sont particulièrement à surveiller: les rustines MS07-026 et MS07-029 qui concernent des failles dans le serveur de messagerie Exchange et dans le serveur de noms de domaine, ou serveur DNS (domain name server).
Les 19 correctifs de mai ont été rangés en sept groupes de correctifs ou mises à jour. Microsoft considère ces 7 mises à jour comme «critiques».
En réalité, deux correctifs seraient particulièrement urgents à apporter: les rustines MS07-026 et MS07-029 qui corrigent des failles dans Exchange et dans le serveur de noms de domaine, Windows DNS server.
La faille dans Exchange, très récemment mise à jour, pourrait permettre à un pirate de prendre le contrôle de tout un serveur de messagerie.
Si un pirate malveillant parvenait à développer le code «exploit» adéquat, il pourrait installer des logiciels pirates sur le serveur à partir d'un simple courriel - ce qui serait ensuite très difficile à bloquer.
La faille dans le serveur DNS est, elle, identifiée depuis plus d'un mois. On sait que des codes «exploits» ont déjà été développés et certains éditeurs de logiciels en sécurité ont signalé des attaques en ligne qui s'y réfèrent.
Cette faille qui concerne Windows 2000 et Windows Server 2003, consiste à envoyer des paquets RPC pirates (remote procedure call, ou requête de procédure à distance), pour accéder à des fonctions ou commandes du serveur DNS.
Les autres correctifs concernent, pour l'essentiel, Internet Explorer et Office (Excel et Word) ainsi que le logiciel d'encryptage Capicom, utilisé dans le serveur BizTalk.