IWS - The Information Warfare Site
News Watch Make a  donation to IWS - The Information Warfare Site Use it for navigation in case java scripts are disabled




La version française suit


CRITICAL INFRASTRUCTURE PROTECTION AND EMERGENCY PREPAREDNESS

*****************
ALERT
*****************

Number: AL04-006
Date: 19 April 2004

****************************
Exploits Released for several Microsoft vulnerabilities
*****************************

PURPOSE
This is to raise PSEPC advisory AV04-017 dated 13 Apr 04 to an alert status.

ASSESSMENT

Several proof of concepts and exploits have been published on the Internet
since the release of the following bulletins from Microsoft:
MS04-011: Security Update for Microsoft Windows (835732)
MS04-012: Cumulative Update for Microsoft RPC/DCOM (828741)
MS04-013: Cumulative Security Update for Outlook Express (837009)


SUGGESTED ACTION

PSEPC strongly urges that users and system administrators apply the patch immediately. It is recommended that patches be tested prior to their application.

Microsoft patches can be found at:
MS04-011 bulletin:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
MS04-012 bulletin:
http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
MS04-013 bulletin:
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx

Note to Readers

Public Safety and Emergency Preparedness Canada (PSEPC) collects information related to cyber and physical threats to, and incidents involving, Canadian critical infrastructure. This allows us to monitor and analyse threats and to issue alerts, advisories and other information products to our partners.

To report threats or incidents, please contact the PSEPC operations coordination centre at (613) 991-7000 or opscen@ocipep-bpiepc.gc.ca by e-mail.

Unauthorized use of computer systems and mischief in relation to data are serious Criminal Code offences in Canada. Any suspected criminal activity should be reported to local law enforcement organizations. The RCMP National Operations Centre (NOC) provides a 24/7 service to receive such reports or to redirect callers to local law enforcement organizations. The NOC can be reached at (613) 993-4460. National security concerns should be reported to the Canadian Security Intelligence Service (CSIS) at (613) 993-9620.

For general information on critical infrastructure protection and emergency preparedness, please contact our Public Affairs division at:

Telephone: (613) 944-4875 or 1-800-830-3118
Fax: (613) 998-9589
E-mail: communications@ocipep-bpiepc.gc.ca


==================================================


PROTECTION DES INFRASTRUCTURES ESSENTIELLES ET PROTECTION CIVILE

************************
ALERTE
************************

Numéro: AL04-006
Date: 19 avril 2004

****************************************
Exploits disponibles pour plusieurs vulnérabilités de Microsoft
****************************************

OBJET
Ceci est pour élever l'avis SPPCC AV04-017 publié le 13 avril 04 à un statut d'alerte.

ÉVALUATION
Plusieurs exploits et preuve de concept sont maintenant disponible sur l'
Internet pour les bulletins de sécurité çi dessous publié par Microsoft la semaine dernière :
MS04-011: Mise à jour de sécurité pour Microsoft Windows (835732)
MS04-012: Mise à jour de sécurité cumulative pour Microsoft RPC/DCOM (828741).
MS04-013: Mise à jour cumulative pour Outlook Express (837009).


MESURES PROPOSÉES

SPPCC recommande aux administrateurs d'essayer et d'appliquer les correctifs. On peut obtenir de plus amples détails concernant les vulnérabilités à l'adresse suivante:
MS04-011 bulletin:
http://www.microsoft.com/france/technet/themes/Secur/Info/info.asp?mar=/france/technet/themes/Secur/Info/MS04-011.html
MS04-012 bulletin:
http://www.microsoft.com/france/technet/themes/Secur/Info/info.asp?mar=/france/technet/themes/Secur/Info/MS04-012.html
MS04-013 bulletin:
http://www.microsoft.com/france/technet/themes/Secur/Info/info.asp?mar=/france/technet/themes/Secur/Info/MS04-013.html


Avis aux lecteurs

Sécurité publique et Protection civile Canada (SPPCC) recueille des renseignements concernant les menaces et les incidents cybernétiques et matériels contre les infrastructures essentielles (IE) du Canada. Ceci permet à SPPCC de surveiller et d'analyser les menaces et de diffuser des alertes, des avis de sécurité, ainsi que d'autres produits d'information à nos partenaires. Pour signaler menaces ou incidents, veuillez communiquer avec le centre de coordination des opérations de SPPCC au (613) 991-7000 ou à opscen@bpiepc-ocipep.gc.ca par courriel.

L'utilisation non autorisée des systèmes informatiques et les méfaits relatifs aux données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la GRC est ouvert tous les jours, 24 heures sur 24, pour recevoir de tels rapports ou pour réacheminer les appels aux organismes locaux d'application de la loi. Vous pouvez joindre le CNO au (613) 993-4460. Les préoccupations portant sur la sécurité nationale doivent être signalées au Service canadien du renseignement de sécurité (SCRS) au (613) 993-9620.

Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec notre direction des Affaires publiques.

Téléphone : (613) 944-4875 ou 1-800-830-3118 Télécopieur : (613) 998-9589 Courriel : communications@bpiepc-ocipep.gc.ca