 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
Il a été découvert ce mois-ci des problèmes dans des solutions web implémentées (serveur web "BadBlue" par exemple) à partir des MFC (Microsoft Foundation Classes – librairies de programmation) de Microsoft.
En effet, un article dans la base de connaissance de Microsoft fait état que des librairies ISAPI (Internet Server Application Programming Interface) construites à partir des MFC sous la forme de librairies statiques (et non sous la forme de libraires dynamiques, DLL) pouvaient être vulnérables à des dénis de service. Pour mémoire, les ISAPI sont utilisées par la suite web de Microsoft, Internet Information Server (IIS) pour traiter des types de requêtes avancées (.ASP ou .HTR).
Afin de corriger cette vulnérabilité, Microsoft invite les développeurs de ce type de librairies utilisant Visual C++ 6.0 à mettre à jour Visual Studio avec le "Service Pack" 4.
Pour plus d'information :
- Document de Microsoft - Q310649 (déni de service) : http://support.microsoft.com/search/preview.aspx?scid=kb;en-us;Q310649
- Document de Microsoft - Q216562 (autre problème datant de 1999) http://support.microsoft.com/search/preview.aspx?scid=kb;en-us;Q216562