Microsoft vient d'émettre une nouvelle patche de correctifs pour résoudre certaines failles de sécurité dans son logiciel de serveur Internet
IIS.
Elle corrige donc toutes les failles recensées jusqu'à maintenant ainsi que 10 nouvelles qui ont été découvertes. Ces failles pouvaient principalement causer des troubles en rapport à des attaques de déni de service (DoS: denial of service) qui paralysent le serveur en l'inondant de requêtes ou par débordement de la mémoire tampon (memory overflow) lorsque plus de données que ce le serveur est capable de traiter sont envoyées, ce qui ralentit ou bloque le serveur.
Pendant ce "gel" du serveur, un pirate peut donc faire tout ce qu'il veut. Modifier des pages Web, installer et faire tourner des logiciels ou même reformater le disque dur. Tous les genres de sites peuvent être attaqués de cette façon, du plus petit au plus gros.
Les gestionnaires de serveur pourront donc dès maintenant installer ces correctifs en téléchargeant la patche sur la page de téléchargement des
mises à jour critiques.