R�capitulatif faille Microsoft.....

Bonjour � tous,

Je viens de m'amuser � faire une sorte de r�capitulatif sur toute les failles des produits Microsoft qui ont �t� d�couvertes durant l'ann�e 2004. Si il en manque n'h�sitez pas � les rajouter. Mais je pense avoir fait le tour. En tout cas, bonne lecture � tous...

Un petit r�sum� :

VIRUS : 10 fois
TROYEN : 1 fois
VULNERABILITE : 2 fois

*****

DATE :
11/02/2004

RESUME :
Welchia.B est virus qui cible les ordinateurs vuln�rables � la
faille RPC de Microsoft. Si une machine connect�e � Internet n'est
pas � jour dans ses correctifs, Welchia.B l'infecte � l'insu de
l'utilisateur puis scanne le r�seau � la recherche de nouvelles
machines vuln�rables. Il est par ailleurs programm� pour supprimer
le virus Mydoom.A/B si ce dernier se trouve sur la machine
infect�e. Le nom du fichier infectant est SVCHOT.EXE, mais il ne
doit pas �tre confondu avec un fichier syst�me portant le m�me
nom.

VARIANTE :
Win32.Nachi.B (CA)
Welchi.B (F-Secure)
W32/Nachi.worm.b (Mc Afee)
W32.Welchia.B.Worm (Symantec)
WORM_NACHI.B (Trend Micro)

LOGICIEL(S) CONCERNE(S) :
Windows NT
Windows 2000
Windows XP

*****

DATE :
24/02/2004

RESUME :
Bizex est un virus qui cible les utilisateurs du logiciel de
messagerie instantan�e ICQ et se pr�sente sous la forme d'un
message qui les invite � visiter un site web "Jokeworld" pi�g�.
Si le destinataire visite le site avec un navigateur Internet
Explorer non � jour dans ses correctifs de s�curit�, le virus
infecte l'ordinateur � son insu, installe un troyen keylogger
espionnant les frappes au clavier, puis tente de prendre le
contr�le du logiciel ICQ afin d'envoyer un message � tous les
contacts de la victime infect�e pour les inviter � leur tour �
visiter le site pi�g�. Ce dernier � toutefois �t� ferm�.

VARIANTE :
Worm.Win32.Bizex (KAV)
W32/Bizex.worm (Mc Afee)
W32/Bizex-A (Sophos)
W32.Bizex.Worm (Symantec)
WORM_BIZEX.A (Trend Micro)

LOGICIEL(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

*****

DATE :
18/03/2004

RESUME :
Bagle.Q est un virus qui se propage par email et via les dossiers
partag�s. Il se pr�sente sous la forme d'un message au format HTML
dont le titre est al�atoire, sans fichier joint. Si l'ordinateur
n'est pas � jour dans ses correctifs de s�curit�, la simple
ouverture ou pr�visualisation du message provoque l'ex�cution d'un
script qui t�l�charge et ex�cute le virus � l'insu de
l'utilisateur depuis un serveur distant. Bagle.Q installe alors un
serveur web sur l'ordinateur infect�, envoie un message pi�g� aux
adresses pr�sentes dans le carnet d'adresses Windows et divers
autres fichiers, tente de d�sactiver un grand nombre de logiciels
de s�curit�, installe une porte d�rob�e, infecte les fichiers .EXE
du disque puis se copie dans les dossiers partag�s.

VARIANTE :
Bagle.Q (F-Secure)
I-Worm.Bagle.q (Kaspersky)
W32/Bagle.q@MM (McAfee)
W32/Bagle-Q (Sophos)
W32.Beagle.O@mm (Symantec)
PE_BAGLE.Q (Trend Micro)

LOGICIEL(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

*****

DATE :
21/03/2004

RESUME :
Netsky.P est un virus qui se propage par email et via les
dossiers partag�s. Il se pr�sente sous la forme d'un message au
format texte ou HTML dont le titre et le corps sont al�atoires,
accompagn� d'un fichier joint dont l'extension est .SCR, .EXE, .PIF
ou .ZIP (29 Ko), en se faisant passer notamment pour un message
d'erreur ou un message s�curis�. Si l'ordinateur n'est pas � jour
dans ses correctifs, la simple ouverture ou pr�visualisation du
message HTML provoque l'ex�cution du fichier joint. Si ce dernier
est ex�cut�, le virus s'envoie aux adresses pr�sentes dans le
carnet d'adresses Windows et divers autres fichiers du disque,
puis se copie dans les dossiers partag�s.

VARIANTE :
NetSky.P (F-Secure)
I-Worm.Moodown.q (Kaspersky)
I-Worm.Netsky.q (Kaspersky)
W32/Netsky.p@MM (McAfee)
W32/Netsky.P.worm (Panda Software)
W32/Netsky-P (Sophos)
W32.Netsky.P@mm (Symantec)
WORM_NETSKY.P (Trend Micro)
Worm.SomeFool.P
W32.Netsky.Q@mm

LOGICIEL(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

*****

DATE :
13/04/04

RESUME :
Sasser.A est un virus ciblant les ordinateurs vuln�rables � la
faille Microsoft LSASS. Si une machine connect�e � Internet n'est
pas � jour dans ses correctifs, Sasser.A l'infecte via le port
TCP 445 sans intervention de l'utilisateur, puis scanne le r�seau
� la recherche de nouvelles machines vuln�rables. Le virus n'est
pas destructif mais chaque attaque peut provoquer un plantage ou
red�marrage de l'ordinateur. La mise � jour des ordinateurs sous
Windows NT, 2000, XP et 2003 est urgente et imp�rative.

VARIANTE :
Sasser.A (CA)
Sasser (F-Secure)
W32/Sasser.worm (Mc Afee)
W32/Sasser-A (Sophos)
W32.Sasser.Worm (Symantec)
WORM_SASSER.A (Trend Micro)
Bat.Sasser.a

LOGICIEL(S) CONCERNE(S) :
Windows 2000
Windows XP

*****

DATE :
13/04/2004

RESUME :
Bobax est une famille de virus ciblant les ordinateurs vuln�rables
� la faille Microsoft LSASS annonc�e le 13/04/04. Si une machine
connect�e � Internet n'est pas � jour dans ses correctifs, Bobax
l'infecte via le port TCP 445 sans intervention de l'utilisateur,
puis scanne le r�seau � la recherche de nouvelles machines
vuln�rables. Le virus installe par ailleurs un proxy qui permet �
des individus malveillants d'utiliser l'ordinateur ainsi infect�
comme relais pour envoyer des pourriels (spams) aux autres
internautes.

VARIANTE :
TrojanProxy.Win32.Bobax.a (Kaspersky)
W32/Bobax.worm.a (McAfee)
W32/Bobax-A (Sophos)
W32.Bobax.A (Symantec)
W32.Bobax.B (Symantec)
W32.Bobax.C (Symantec)
W32.Bobax.D (Symantec)
WORM_BOBAX.A (Trend Micro)
WORM_BOBAX.B (Trend Micro)
WORM_BOBAX.C (Trend Micro)

LOGICIEL(S) CONCERNE(S) :
Windows NT
Windows 2000
Windows XP

*****

DATE :
11/05/2004

RESUME :
Wallon est un virus qui se propage par e-mail. Il se pr�sente
sous la forme d'un message dont le titre est "RE" contenant un
lien hypertexte de la forme http://drs.yahoo.com/[nom domaine]
/NEWS. Si l'utilisateur clique sur ce lien, il est redirig� vers
une page web pi�g�e qui provoque l'installation du virus sur son
ordinateur si son navigateur Internet Explorer n'est pas � jour
dans ses correctifs de s�curit�. Le virus se substitue alors au
lecteur Windows Media Player, s'envoie � toutes les adresses
e-mail pr�sentes dans le carnet d'adresses Windows et envoie une
copie de ces adresses � son auteur.

VARIANTE :
Win32.Wallon (Computer Associates)
I-Worm.Wallon (KAV)
W32/Wallon.worm.a (Mc Afee)
W32/Wallon-A (Sophos)
W32.Wallon.A@mm (Symantec)
WORM_WALLON.A (Trend Micro)

LOGICIEL(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

*****

DATE :
22/05/2004

RESUME :
Korgo est une famille de virus ciblant les ordinateurs
vuln�rables � la faille Microsoft LSASS. Si une machine connect�e
� Internet n'est pas � jour dans ses correctifs, Korgo l'infecte
via le port TCP 445 sans intervention de l'utilisateur, puis
scanne le r�seau � la recherche de nouvelles machines vuln�rables.
Le virus ouvre par ailleurs une porte d�rob�e au niveau des ports
TCP 113, 2041 et 3067, permettant � une personne malveillante de
prendre le contr�le � distance de l'ordinateur contamin�.

VARIANTE :
Worm.Win32.Padobot.Gen (Kaspersky)
W32/Korgo.worm.a (McAfee)
W32/Korgo.worm.b (Mc Afee)
W32.Korgo.A (Symantec)
W32.Korgo.B (Symantec)
W32.Korgo.C (Symantec)
W32.Korgo.D (Symantec)
W32.Korgo.E (Symantec)
W32.Korgo.F (Symantec)
W32.Korgo.G (Symantec)
W32.Korgo.H (Symantec)
W32.Korgo.I (Symantec)
W32.Korgo.L (Symantec)
W32.Korgo.M (Symantec)
W32.Korgo.N (Symantec)
W32.Korgo.O (Symantec)
W32.Korgo.P (Symantec)
W32.Korgo.Q (Symantec)
W32.Korgo.R (Symantec)
W32.Korgo.S (Symantec)
W32.Korgo.T (Symantec)
W32.Korgo.U (Symantec)
W32.Korgo.V (Symantec)
W32.Korgo.W (Symantec)
WORM_KORGO.A (Trend Micro)
WORM_KORGO.B (Trend Micro)
WORM_KORGO.C (Trend Micro)

LOGICIEL(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

*****

DATE :
24/06/2004

RESUME :
Scob est un troyen qui se pr�sente sous la forme d'un bout de code Javascript ins�r� dans une page web. Si ce script est ex�cut�, Scob redirige l'internaute vers un site web pi�g� qui d�clenche
le t�l�chargement et l'ex�cution automatique d'un fichier hostile
(g�n�ralement un cheval de Troie) si l'internaute utilise une
version vuln�rable du navigateur Internet Explorer.

VARIANTE :
Berbew
JS.Toofer (Computer Associates)
Download.Ject (F-Secure)
JS/Exploit-DialogArg.b (McAfee)
BackDoor-AXJ.gen (Mc Afee)
JS/Scob-A (Sophos)
JS.Scob.Trojan (Symantec)
Backdoor.Berbew (Symantec)
Backdoor.Berbew.G (Symantec)
JS_SCOB.A (Trend Micro)
Trojan.JS.Scob.a
Webber

LOGICIEL(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

*****
DATE :
14/09/2004

RESUME :
Une vuln�rabilit� critique a �t� d�couverte dans le convertisseur
WordPerfect de certains logiciels Office et Works Suite de
Microsoft. Cette vuln�rabilit� peut permettre � une personne
malveillante de prendre le contr�le � distance de l'ordinateur
de sa victime ou � un virus de s'ex�cuter automatiquement � l'insu
de l'utilisateur lors de l'ouverture d'un document texte pi�g�.

LOGICIEL(S) CONCERNE(S) :
Microsoft Office 2000 Service Pack 3
Microsoft Word 2000
Microsoft FrontPage 2000
Microsoft Publisher 2000
Microsoft Office XP Service Pack 3
Microsoft Word 2002
Microsoft FrontPage 2002
Microsoft Publisher 2002
Microsoft Office 2003
Microsoft Word 2003
Microsoft FrontPage 2003
Microsoft Publisher 2003
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Works Suite 2004

*****

DATE :
19/09/2004

RESUME :
Une vuln�rabilit� critique a �t� d�couverte dans le composant
GDI+ utilis� pour le traitement des fichiers JPEG (gdiplus.dll)
dans Windows XP et de nombreux autres logiciels Microsoft. Cette
faille permet � une personne malveillante de prendre le contr�le
� distance de l'ordinateur de sa victime ou � un virus de
s'ex�cuter automatiquement � l'insu de l'utilisateur lors de
l'affichage d'une image pi�g�e, par exemple dans une page web.
Windows 95/98, Me, NT 4.0, 2000 et XP SP2 ne sont pas concern�s
mais peuvent avoir �t� rendus vuln�rables si un des logiciels
ci-dessous a �t� install�.

LOGICIEL(S) CONCERNE(S) :
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows Server 2003
Microsoft Internet Explorer 6 Service Pack 1
Microsoft Office XP Service Pack 3
Microsoft Office 2003
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Word 2002
Microsoft Word 2003
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2003
Microsoft FrontPage 2002
Microsoft FrontPage 2003
Microsoft Publisher 2002
Microsoft Publisher 2003
Microsoft InfoPath 2003
Microsoft OneNote 2003
Microsoft Project 2002 Service Pack 1 (toutes versions)
Microsoft Project 2003 (toutes versions)
Microsoft Visio 2002 Service Pack 2 (toutes versions)
Microsoft Visio 2003 (toutes versions)
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Basic .NET Standard 2002
Microsoft Visual C# .NET Standard 2002
Microsoft Visual C++ .NET Standard 2002
Microsoft Visual Basic .NET Standard 2003
Microsoft Visual C# .NET Standard 2003
Microsoft Visual C++ .NET Standard 2003
Microsoft Visual J# .NET Standard 2003
Microsoft .NET Framework version 1.0 SDK Service Pack 2
Microsoft .NET Framework version 1.0 Service Pack 2
Microsoft .NET Framework version 1.1
Microsoft Picture It! 2002 (toutes versions)
Microsoft Greetings 2002
Microsoft Picture It! version 7.0 (toutes versions)
Microsoft Digital Image Pro version 7.0
Microsoft Picture It! version 9 (toutes versions)
Microsoft Digital Image Pro version 9
Microsoft Digital Image Suite version 9
Microsoft Producer for Microsoft Office PowerPoint (toutes versions)
Microsoft Platform SDK Redistributable: GDI+

*****

DATE :
08/11/2004

RESUME :
Bofra.A (MYDOOM.AG) est un virus qui se propage par courriel. Il
se pr�sente sous la forme d'un message en anglais sans fichier
joint contenant un lien hypertexte pr�tendant renvoyer notamment
vers un site personnel ou vers une vid�o pour adultes. Si
l'utilisateur clique sur ce lien, il est en fait redirig� vers une
page web pi�g�e qui provoque l'installation automatique du virus
sur son ordinateur si son navigateur est Microsoft Internet
Explorer (except� sous Windows XP SP2) en exploitant la faille
IFRAME r�cemment rendue publique et non encore corrig�e. Le virus
envoie alors un message contenant un lien vers une nouvelle page
pi�g�e aux adresses trouv�es sur l'ordinateur infect�.

VARIANTE :
Win32.Bofra.B (Computer Associates)
Bofra.A (F-Secure)
I-Worm.Bofra.a (Kaspersky)
W32/Mydoom.ag@MM (Mc Afee)
W32/Bofra.C.worm (Panda Software)
W32/Bofra-A (Sophos)
W32.Mydoom.AI@mm (Symantec)
W32.Bofra.A@mm (Symantec)
WORM_MYDOOM.AG (Trend Micro)
WORM_BOFRA.A (Trend Micro)

LOGICIEL(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

*****

DATE :
11/11/2004

RESUME :
Golten.A est un virus qui se propage via les partages r�seau.
Il se pr�sente notamment sous la forme d'un courriel en anglais
dont le titre est "Latest News about Arafat!!!", accompagn� de
deux fichiers joints ARAFAT_1.EMF et ARAFAT_2.EMF. Le premier
fichier est une image .JPG de l'enterrement du leader Palestinien,
le second est un fichier pi�g�. Si ce fichier est ouvert sur un
ordinateur vuln�rable � la faille Windows MS04-032, le virus
s'ex�cute, installe une porte d�rob�e puis tente de se propager
via le r�seau local en se connectant � des adresses IP compos�es
al�atoirement, en essayant de forcer l'acc�s via des mots de passe
pr�-programm�s. Les utilisateurs � jour dans leurs correctifs de
s�curit� ne peuvent pas �tre infect�s par ce virus.

VARIANTE :
Win32.Golten.A (Computer Associates)
Aler (F-Secure)
Worm.Win32.Aler.a (Kaspersky)
W32/Golten.worm (Mc Afee)
W32/Aler.A.worm (Panda Software)
W32.Scard (Symantec)
WORM_GOLTEN.A (Trend Micro)
BackDoor-CJV
Backdoor.Win32.Small.bq

LOGICIEL(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

*****

On s'aper�oit, � la fin de la lecture que pratiquement tous les mois de nouvelles failles dans les produits Microsoft sont d�couvertes et ceux pour la majorit� des produits. Bien entendu la part belle est faite par les virus.....

http://ifrance.com/interceptor6000/super.gif

xmouse
meme si je reste persuader qu'il y en a bien plus que �a :-?

mais pour retrouver toute ls failles il faudrait bien plus d'une journ�e
:lol:

vive crosoft

Mais de rien titine,

C'est vrai qu'il doit y en avoir d'autres. J'ai mis les principales qui de plus sont d�clin�es en plusieurs versions.......

;-)

Merci pour ce post, ca me rappel une question que je me pose depuis un moment.

Existe t'il un *.exe qui contient toute les mises � jour XP depuis le sp1, mais sans le sp2.
Ca permettrait de telecharger ce "roll-up", et de le reinstaller apres un formatage sans aller sur Win Update, et donc d'eviter les virus � la premier connexion....
Vous me direz qu'on peut �viter les virus en mettant son AV � jour en premier, mais bon c pas le plus �vident.....
Un rollup serait nettement plus utile.

ouffffffffffff eh bien ca en fait des failles windows!!
mais bon on a l'habitude maintenant
l� les antivirus doivent s'amuser avec windows lol
a mon avis Billou doit travailler avec des programmateurs d'antivirus
oui... ca doit etre ca sinon je ne vois pas pourquoi il laisse autant de failles a son propre logiciel
oh puis faut pas chercher a comprendre
d'ailleurs l'informatique n'a aucune logique donc ne nous cassons pas trop la tete.
Sinon Xmouse t'as du travailler longtemps pour noter les failles de Crosoft

http://smilies.sofrayt.com/%5E/r/dance.gif

http://smilies.sofrayt.com/^/aiw/grin.gif

_________________
respecter les autres c'est se respecter soi m�me.

http://i16.servimg.com/u/f16/11/21/74/24/sigmou10.jpg

sacr� boulot. lol.

Hier soir, alors que je venais de me coucher, j'ai pens� � faire ce r�capitulatif. Juste pour d�lirer. Et je m'y suis mis ce matin. Pour r�pondre � ta question mouton63, il m'a fallu environ 2-3h pour le faire.....

beau boulot xmouse

Merci Gambas... 8-)