gratifiant > microsoft.* > microsoft.securite

Thierry (23/09/2004, 12h50)
Bonjour,

Quand on dit qu'un logiciel présente une faille de sécurité, qu'est-ce que
cela veut dire et comment cette faille est-elle utilisée ? Faut-il que le
programme soit actif ou est-il utilisé passivement ?
Merci de vos réponses
Guillaume Bordier [MS] (23/09/2004, 14h31)
Bonjour,

Malheureusement .... cela dépends des failles.

Le niveau indiqué dans les bulletins est un bon indicateur (disons qu'une
faille pouvant être exploitée passivement et à distance est toujours
"critical")

les faille sur IIS (nimda), sur le service RPC (blaster) , sur messenger,
sur SQL Server (slammer) par exemple, qui sont des services potentiellement
exposés sur le réseau sont particulièrement dangereuses.

une faille sur IE sur le "centre d'aide et de support" ne l'est que pour un
poste sur lequel un utilisateur utilise IE.

D'autre part "remote code execution" ne veut pas forcément dire exploitable
passivement.

Guillaume

"Thierry" <t.versonxxx> wrote in message
news:3460
[..]
Thierry (24/09/2004, 13h28)
Merci
"Guillaume Bordier [MS]" <gbordier> a écrit dans le
message de news:1576
[..]
Daniel92 (25/09/2004, 22h58)
"Guillaume Bordier [MS]" a écrit:

[..]
> D'autre part "remote code execution" ne veut pas forcément dire exploitable
> passivement.
> Guillaume


** Merci Guillaume, c'est très intéressant et très instructif.

Daniel.

------------------------------------------
[..]
Discussions similaires