Découverte par le UK National Infrastructure Security Co-ordination Centre (NISCC), la première faille a été qualifiée de »
critique » par Microsoft et « d’extrêmement critique » par le site spécialisé Secunia. La vulnérabilité concerne Microsoft Internet Security and Acceleration (ISA) Server 2000 ainsi que Microsoft Small Business Server 2000 et 2003. L’exploitation de cette faille peut causer, à partir d’une intervention extérieure, des attaques par déni de service (DoS) et/ou la prise de contrôle de la machine. Le « trou » est dû à une série d’erreurs dans le traitement du trafic du filtre H.323. Le protocole H.323 est principalement utilisé pour les solutions de téléphonie et de multimédia exploitant les réseaux IP et plus particulièrement les solutions de voix sur IP (VoIP). La deuxième vulnérabilité révèle une faille dans l’application Web Outlook sur Exchange Server 2003 qui permettrait d’accéder de façon aléatoire à différentes boites e-mail gérées par le serveur vulnérable. Elle est qualifiée de faiblement critique car les conditions de présence de cette vulnérabilité nécessitent un environnement bien spécifique. Microsoft a mis en ligne un ‘patch’ global à cette adresse.
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…