Après un mois de mars relativement calme, le mois d'avril se révèle plus chargé pour Microsoft en matière de sécurité. Après la publication anticipée de certains correctifs urgents la semaine dernière, dont l'un concerne la fameuse faille des curseurs animés, l'éditeur vient de publier son
bulletin de sécurité du mois d'avril. Celui-ci reprend certaines des vulnérabilités corrigées la semaine dernière et en évoque de nouvelles.
Parmi les nouveautés, citons la correction d'une faille affectant Microsoft Content Management Server et permettant l'exécution de code à distance. Une autre, relative à la gestion des périphériques UPnP (
Universal Plug and Play) permet également l'exécution de code à distance. Celle-ci concerne les versions SP2 et 64 bits de Windows XP.
Microsoft Agent est concerné par une autre de ces vulnérabilités, qui pourrait également conduire à l'exécution de code à distance. Ici, les versions de Windows postérieures à Windows 2000 sont concernées, à l'exception de
Windows Vista. Pour finir avec les failles critiques, signalons la correction d'un problème relatif au sous-système Client Server Run-Time.
Publicité
( les afficher maintenant )