Correctifs critiques publiés pour Microsoft, Oracle

correctifs pour les trous qui pourraient permettre aux vers de sévir à travers les réseaux d'affaires, qui rappellent les fléaux de Blaster et Sasser d'antan. Pour ne pas être en reste, Oracle publiera un nombre impressionnant de 41 patchs, dont dix qui peuvent être "exploités à distance et anonymement", selon Symantec.

Les correctifs de Microsoft, regroupés sous le Bulletin de sécurité MS09-001, compliquent le serveur Microsoft Message Block (SMB) Protocole. Eric Shultze, de Shavlik Technologies, écrit que les attaquants pourraient écrire des vers qui utilisent les connexions NetBIOS pour attaquer cette faille et se propager à travers les réseaux. Ces connexions sont souvent autorisées via des pare-feu lorsqu'elles proviennent d'ordinateurs du même réseau d'entreprise, ce qui fait que les ordinateurs professionnels sont beaucoup plus exposés à cette faille que les ordinateurs personnels.

Listes de bulletins Microsoft Windows 2000, XP (SP2 et SP3) et Serveur 2003 comme critique pour ce correctif, alors que Windows Vista et Server 2008 sont à risque modéré.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Pour sa part, Oracle va publier aujourd'hui un grand nombre de correctifs critiques (pour l'instant, il n'a que la pré-version annonce sur son site). Alfred Huger de Symantec dit d'appliquer immédiatement les patchs Oracle Times Ten Data Server et Oracle Secure Backup en particulier, et que d'autres trous peuvent être attaqués à distance sans avoir besoin de connaître un nom d'utilisateur et un mot de passe

les correctifs et plus d'informations quand ils sont publiés, ou pour lire l'annonce avant la sortie.