Vulnérabilités importantes dans Microsoft ASN.1 ! Outlook, IE et IIS affectés ... SecuObs - L'observatoire de la sécurite internet - Site d'informations professionnelles francophone sur la sécurité informatique

Systèmes affectés : * Microsoft Windows NT 4.0* Microsoft Windows NT 4.0 TSE* Microsoft Windows 2000* Microsoft Windows XP* Microsoft Windows Server 2003Les semaines passent et se ressemblent pour Microsoft, à chacune son lot de failles plus ou moins importantes mais là c’est une veritable bombe qui a été découverte par Eeyes (cf l’alerte) dans la librairie ASN.1. Cette alerte à été relayée par l’alerte TA04-041A du Cert-US postée sur la mailing list Bugtrack de Security Focus cette nuit à 2h29 du matin. Asn.1 ou msasn1.dll est une librairie impliquée dans de nombreux processus de chiffrement et d’authentification (comme les certificats x.509, Kerberos, NTLMv2 TCP/135 139