Profitez de Clubic à 100%

Rejoignez la communauté de passionnés des sujets numériques et scientifiques

  • Participez aux discussions
  • Recevez des notifications
  •  
Vous avez déjà un compte ? Connectez-vous
Connexion

Microsoft confirme la faille 0-day qui touche IIS

Alexandre Laurent
02 septembre 2009 à 11h15
0
00A0000002384152-photo-logo-s-curit-microsoft.jpg
Microsoft a confirmé mardi dans la soirée l'existence d'une faille de sécurité touchant le service FTP (File Transfer Protocol) de son serveur Web IIS (Internet Information Services) dans les versions 5.0 (Windows 2000), 5.1 (Windows XP) et, dans une moindre mesure, 6.0 (Windows Server 2003). Dans le bulletin de sécurité publié pour l'occasion, l'éditeur indique que cette faille est susceptible de permettre l'exécution de code à distance sur le serveur.

Un attaquant pourrait exploiter cette faille en se connectant en anonyme au serveur FTP ou en créant un répertoire. En attendant la publication d'un correctif, Microsoft suggère donc que le service FTP soit désactivé s'il n'est pas nécessaire, qu'aucun droit d'écriture ne soit attribué aux anonymes et qu'il ne soit plus possible aux utilisateurs de créer eux-mêmes un répertoire. Microsoft en profite par ailleurs pour fustiger les circonstances de divulgation de cette faille, dont les modalités d'exploitation ont été mises en ligne avant que les services concernés de l'éditeur aient été prévenus de son existence.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Sun enregistre une perte de 147 millions de dollars
Sun enregistre une perte de 147 millions de dollars

Sun Microsystems, groupe informatique américain en cours d'acquisition par Oracle, a enregistré une perte nette de 147 millions de dollars, ou 20 cents par action au 4ème trimestre de son exercice fiscal 2009. L'an dernier, à la même période, Sun réalisait un bénéfice de 88 millions de dollars, ou 11 cents par action. Quant au chiffre d'affaires du vendeur de serveurs, il a chuté de 31% sur un an à 2,63 milliards de dollars.

02/09/2009 Marques
Cloud : nouvelle charge d'EMC
Cloud : nouvelle charge d'EMC

Le spécialiste EMC des solutions d'infrastructures et de stockage vient d'annoncer son intention de racheter FastScale Technology, un éditeur californien de solutions d'administration des systèmes d'information. Une opération qui intervient moins de deux mois après le rachat de Data Domain pour plus de deux milliards de dollars.

02/09/2009 Cloud Gaming
640 Go et 5400 tours en 2,5 pouces chez Toshiba
640 Go et 5400 tours en 2,5 pouces chez Toshiba

Bien qu'actif dans le domaine du SSD, Toshiba n'en oublie pas le monde du disque dur magnétique comme en témoigne l'annonce, mercredi, d'une nouvelle série de modèles 2,5 pouces à 5400 tours par minute dont la capacité pourra monter à 640 Go (MK6465GSX). Pour atteindre cette capacité, Toshiba empile donc deux plateaux de 333 Go au sein du boitier de son disque, qui présente par ailleurs 8 Mo de cache et fait appel à une interface SATA.

02/09/2009 Informatique
Inspiré par Tumblr, Yahoo! s'essaie au microblogging
Inspiré par Tumblr, Yahoo! s'essaie au microblogging

Le web communautaire ? Yahoo! n'en démord pas et souhaite toujours y creuser son trou. Ainsi, malgré l'échec des réseaux généralistes (Yahoo! 360 et Yahoo! Mash), professionnels (Yahoo! Kickstart), ou de vidéo en streaming (Yahoo! Live), la firme de Sunnyvale s'essaie cette fois au micro-blogging avec une version anglaise de Yahoo! Meme actuellement disponible sur invitation.

02/09/2009 Réseaux sociaux
Quoi de neuf en jeux vidéo ce mercredi ?
Quoi de neuf en jeux vidéo ce mercredi ?

Vidéo(s) du jour : Démo(s) du jour : Batman : Arkham Asylum (Rocksteady Studios)Cette nouvelle vidéo (MOV, 1280x720, 1 min 36) d'un peu moins de deux minutes de la version PC de Batman : Arkham Asylum vient mettre en avant l'utilisation du PhysX.

02/09/2009 Gaming
<b>Joyeux Noël</b>
Joyeux Noël

Comme le veut la tradition, toute l'équipe de Clubic vous souhaite à tous un Joyeux Noël.

24/12/2001 Idées cadeaux Noel
Mac Clone : Psystar relance un procès contre Apple
Mac Clone : Psystar relance un procès contre Apple

La firme Psystar, qui commercialise ses ordinateurs livrés avec le système d'exploitation Mac OS X, n'entend pas baisser les bras dans sa bataille juridique avec Apple et a de nouveau déposé plainte contre la société de Steve Jobs en pointant du doigt la vente liée impliquant le système d'exploitation Snow Leopard aux ordinateurs Mac.

02/09/2009 macOS
Gameloft satisfait de ses ventes sur l'App Store
Gameloft satisfait de ses ventes sur l'App Store

Pionnier français du jeu vidéo pour téléphones mobiles, le français Gameloft a annoncé hier soir avoir déjà vendu plus de 6 millions de titres sur l'App Store, le kiosque de téléchargement d'Apple.

02/09/2009 App Store
Vevo en discussions avec CBS et NBC
Vevo en discussions avec CBS et NBC

Après avoir signé avec Sony Music Entertainment, Vevo, plateforme de vidéos et de clips musicaux née d'un partenariat entre le site vidéo YouTube (Google) et la major Universal Music, engage des pourparlers avec les réseaux audiovisuels américains CBS et NBC. Vevo chercherait à compléter son offre de concerts et entretiens d'artistes, d'après « des sources proches du dossier » interrogées par Reuters.

02/09/2009 Streaming vidéo
Gmail victime d'une panne mondiale de deux heures
Gmail victime d'une panne mondiale de deux heures

La rançon du succès ? Gmail, service en ligne de messagerie proposé par Google, a enregistré mardi sa troisième interruption de service de l'année. Près de deux heures durant, hier soir vers 22 heures en France, il était impossible à « la majorité des utilisateurs » d'accéder à Gmail. Les serveurs de la société internet américaine auraient été débordés par une charge de trafic mal digérée. Vice-président responsable de l'ingénierie chez Google, Ben Treynor, a déclaré hier dans un billet :

02/09/2009 Gmail

Avis Cyber sécurité

Avis Kaspersky Total Security (Test 2023) : toujours le meilleur antivirus familial ?
Avis Kaspersky Total Security (Test 2023) : toujours le meilleur antivirus familial ?
2 Avis NordVPN Antivirus (Test 2023) : simple complément ou réelle solution de protection ?
Avis NordVPN Antivirus (Test 2023) : simple complément ou réelle solution de protection ?
Avis Bitdefender Digital Identity Protection : un bouclier pour votre identité sur le Web
Avis Bitdefender Digital Identity Protection : un bouclier pour votre identité sur le Web
Avis BullGuard Premium Protection : une suite antivirus sophistiquée pour tous ?
Avis BullGuard Premium Protection : une suite antivirus sophistiquée pour tous ?
Antivirus gratuit pour Mac : lequel choisir ?
Antivirus gratuit pour Mac : lequel choisir ?
+ de avis Cyber sécurité

Articles Cyber sécurité

10 Attention : ces fausses contraventions veulent vous mettre à l'amende !
Attention : ces fausses contraventions veulent vous mettre à l'amende !
13 Voilà pourquoi il faut changer ses mots de passe régulièrement
Voilà pourquoi il faut changer ses mots de passe régulièrement
Windows, données bancaires... qu'est-ce qui intéresse les malwares les plus répandus en France ?
Windows, données bancaires... qu'est-ce qui intéresse les malwares les plus répandus en France ?
14 Xenomorph : le malware peut maintenant voler les infos d'identification des clients de 400 banques
Xenomorph : le malware peut maintenant voler les infos d'identification des clients de 400 banques
9 Un des plus gros crypto-pirates au monde prend sa retraite et
Un des plus gros crypto-pirates au monde prend sa retraite et "ne reviendra pas"
Les tendances
Haut de page