Délégation Centre-Auvergne-Limousin

- Home - News - Conseils - SécuritéMise à jour  -  Liens  -  Accès  -

Délégation Centre-Auvergne-Limousin

Le nouveau Top 20 des vulnérabilités informatiques

Article TechWinos du 13 Octobre 2003 http://www.communautech.com/

Consulter le Top 20

Le SANS Institute, en partenariat avec des organismes gouvernementaux américains, britanniques et canadiens, vient de publier la liste 2003 des 20 vulnérabilités informatiques majeures (10 pour Windows, et 10 pour Unix/Linux).

Pour l’environnement Windows, Internet Information Server conserve sa place peu enviable de n°1, en particulier du fait des importantes vulnérabilités générées par son installation par défaut.

SQL Server passe de la 3ème à la 2ème place, principalement à cause des dommages causés par le ver Slammer.

L’authentification Windows se classe quant à elle 3ème. Cette classe de vulnérabilité était l’année dernière segmentée en 3 (logon anonyme, authentification LAN Manager, et authentification Windows générale), qui se situaient respectivement en 5ème, 6ème, et 7ème position.

Internet Explorer "gagne" 3 places passant de la 7ème à la 4ème position, partant du principe que si ce navigateur n’est pas rapidement mis à jour avec les correctifs appropriés il comporte des failles critiques.

Les nouveaux entrants de ce classement sont Outlook et Outlook Express (à la 8ème place), les systèmes d’échange de fichiers sous Windows (9ème place), et SNMP (10ème place).

Les 3 vulnérabilités restantes concernent Windows Remote Access Services, MDAC (Microsoft Data Access Components), et Windows Scripting Host.

Page Up Updated 13 octobre, 2003 Hervé Chaudret
C.N.R.S.

 -   Home   -  News   -   Conseils   -  Sécurité   -  Mise à jour   -   Liens   -  Accès   -

C.N.R.S.