[SP2] Reporté !

Depuis hier, le bruit court que le SP2 de XP serait reporté (voir l’XPDitif).

Cette rumeur a été confirmée : la date de sortie serait repoussée à Juillet afin de satisfaire le plus possible à la demande de qualitée attendue par les consommateurs.


WinBeta avance des dates :


  • RC2 – 26 Mai 2004 (à la place du 12 Mai 2004)
  • RTM – 21 Juillet 2004 (à la place du 23 Juin 2004)

[LSASS] Nouvel exploit sur un patch récent

Le code de cet exploit a été publié, mais son fonctionnement n’est pas encore confirmé : un attaquant peut utiliser un dépassement de tampon dans le Local Security Authority Subsystem Service (LSASS). Les systèmes vulnérables sont ceux qui n’ont pas encore passé le correctif MS04-011 de Microsoft ( http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
LSASS fournit une interface de gestion de la sécurité local, l’authentification sur un domaine et la gestion des tâches AD. LSASS ne contrôle pas la longueur des messages avant de les transférer au service concerné. Cet exploit peut autoriser un attaquant à exécuter un programme et ainsi obtebir le contrôle total du système.

Patchez vous !


http://www.eeye.com/html/Research/Advisories/AD20040413C.html


Source : ISC