Bulletins de sécurité mensuels - Jean-Marc, XP Geek !

Bulletins de sécurité mensuels

Published Wednesday, January 12, 2005 10:43 AM
C'est reparti pour un tour !

Ce mois, il s'agit de 3 bulletins, dont 2 critiques et 1 important :

MS05-001 :
Une vulnérabilité dans HTML Help peut permettre l’exécution de code (890175)
(Tous les windows sont concernés)

MS05-002 :
Une vulnérabilité dans la gestion du format du curseur et des icônes peut permettre l'exécution de code à distance (891711)
(Tous les windows sont concernés sauf XP SP2)

MS05-003 :
Une vulnérabilité dans le service d'indexation peut permettre l'exécution de code à distance (871250)
(XP SP1 concerné, pas SP2. Pour les autres, voir le bulletin)

En prime, vous aurez par WU ou AU un outil de nettoyage anti-virus qui va scanner votre PC (un utilitaire du genre de Stinger) à la recherche de :
Win32/Berbew
Win32/Doomjuice
Win32/Gaobot
Win32/MSBlast
Win32/Mydoom
Win32/Nachi
Win32/Sasser
Win32/Zindos

Pour connaître le résultat du scan lire ce log : %windir%\debug\mrt.log

A savoir : Ce scan reportera son résultat auprès de Microsoft pour statistiques, sauf si une des ces 3 conditions est remplie :

  1. Il n'y a pas d'infection ! (ouf)
  2. Le registre contient la valeur REG_DWORD suivante :
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ MRT\ DontReportInfectionInformation
    Avec la valeur de "1" (sans les guillemets)
  3. La machine est connectée à un serveur WU autre que Microsoft.

Source : Microsoft

by jeanmarc

Comments

# jeanmarc said on Wednesday, January 12, 2005 6:28 PM

Bonjour Doc,

J'ai eu peur en ne voyant pas le blog s'afficher depuis ton site perso mais je viens de dérouler et miracle le blog est repris mais tout en bas. Kèskisepass ??? un ch'tit problème que tu auras vite résolus je le sais.
Bonne continuation

# jeanmarc said on Wednesday, January 12, 2005 9:48 PM

Hello et merci de l'info,

C'est corrigé. (lorsque certains éléments sont trop larges, les news passent en dessous des menus latéraux)

@+++