Le Lézard
Nouveaux correctifs de sécurité pour IIS
Microsoft vient d'émettre une nouvelle patche de correctifs pour résoudre certaines failles de sécurité dans son logiciel de serveur Internet IIS.
Elle corrige donc toutes les failles recensées jusqu'à maintenant ainsi que 10 nouvelles qui ont été découvertes. Ces failles pouvaient principalement causer des troubles en rapport à des attaques de déni de service (DoS: denial of service) qui paralysent le serveur en l'inondant de requêtes ou par débordement de la mémoire tampon (memory overflow) lorsque plus de données que ce le serveur est capable de traiter sont envoyées, ce qui ralentit ou bloque le serveur.
Pendant ce "gel" du serveur, un pirate peut donc faire tout ce qu'il veut. Modifier des pages Web, installer et faire tourner des logiciels ou même reformater le disque dur. Tous les genres de sites peuvent être attaqués de cette façon, du plus petit au plus gros.
Les gestionnaires de serveur pourront donc dès maintenant installer ces correctifs en téléchargeant la patche sur la page de téléchargement des mises à jour critiques.
Elle corrige donc toutes les failles recensées jusqu'à maintenant ainsi que 10 nouvelles qui ont été découvertes. Ces failles pouvaient principalement causer des troubles en rapport à des attaques de déni de service (DoS: denial of service) qui paralysent le serveur en l'inondant de requêtes ou par débordement de la mémoire tampon (memory overflow) lorsque plus de données que ce le serveur est capable de traiter sont envoyées, ce qui ralentit ou bloque le serveur.
Pendant ce "gel" du serveur, un pirate peut donc faire tout ce qu'il veut. Modifier des pages Web, installer et faire tourner des logiciels ou même reformater le disque dur. Tous les genres de sites peuvent être attaqués de cette façon, du plus petit au plus gros.
Les gestionnaires de serveur pourront donc dès maintenant installer ces correctifs en téléchargeant la patche sur la page de téléchargement des mises à jour critiques.
Publié le 11/04/2002 à 02h03 par
Patrick Dufresne
|
| |
Nouvelle précédente: Le iPod, plus qu'un lecteur audio-numérique |
Autres nouvelles publiées en ce 11 avril:
2001
Le gras humain peut reservir
Un important employé de Microsoft licencié
2003
Le retour de Dolly, la première brebis clonée
2004
Sony se lance dans le centre de divertissement pour auto
Linux, une alternative bidon à Windows et Unix?
Le Terminator n’est plus une fiction; l'Université de Berkeley innove!
La recherche sur la robotique au service de l’armée américaine
2005
Les autobus scolaires sont toxiques
9 ans de prison ferme pour un spammeur
2006
Vos séries préférées sur le Web!
Le téléchargement de musique à l’assaut des cellulaires ?
Une webcaméra de surveillance
MySpace.com veut protéger ses jeunes membres
2007
Ces piles qui pourraient nous tuer !
La bêta de Halo 3 dès le 16 mai
Les jeux en ligne seront limités à 3 heures pour les jeunes Chinois.
