Vulnérabilité du logiciel Microsoft IIS 5.0
Note d'information numéro : IN01-001
3 Mai 2001
Objet
Le 1er mai 2001, la compagnie Microsoft a publié le bulletin de sécurité informatique Security Bulletin MS01-23 faisant état de la vulnérabilité récemment mise en lumière du logiciel Microsoft IIS 5.0 tournant sur 2000. L'exploitation de cette vulnérabilité permettrait à un intrus à distance d'exécuter un code arbitraire sur l'ordinateur de la victime et de s'en approprier le contrôle administratif. On peut consulter une illustration de cette vulnérabilité dans le domaine public. Elle révèle que les gestionnaires de systèmes se doivent d'installer un sous-programme de modification.
On peut obtenir toute l'information pertinente et un sous-programme de modification dans plusieurs sites, dont le suivant : Microsoft et Cert.org.
Note aux lecteurs
Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.
Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:
Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca