Microsoft émet une mise à jour pour réparer quatorze failles de sécurité

La plupart de ces failles nécessitent que l'utilisateur s'expose lui-même en cliquant sur un lien qui l'amène vers un site Web malveillant ou ouvre un fichier qui exploiterait les faiblesses de Windows.

Cependant, certaines de ces failles sont plus importantes et ouvrent la porte à ce que l'ordinateur soit contrôlé à distance sans que l'utilisateur n'y puisse rien. L'une d'elle, décrite dans le bulletin de sécurité MS05-051 de Microsoft, se situe dans une composante de Windows 2000 liée aux transactions et se nomme Microsoft Distributed Transaction Coordinator (MSDTC). Une autre faille importante, COM+, affecte les ordinateurs qui ont Windows 2000 et Windows XP SP1 comme systèmes d'exploitation.

MSDTC et COM+ possèdent des similitudes avec la faille qui a permis aux créateurs du ver Zotob de faire des ravages en août dernier, mettant hors ligne plusieurs milliers d'ordinateurs avec Windows 2000 comme système d'exploitation.

Source de l'article :

BRANCHEZ-VOUS (CA)

http://www.branchez-vous.com/actu/05-10/09-313902.html