Microsoft : 4 bulletins pour 9 vulnérabilités de sécurité

Le par  |  14 commentaire(s)
Windows XP patch pansement

Le Patch Tuesday du mois de juillet 2008 a livré ses secrets avec au programme 4 bulletins tous qualifiés d'importants donnant accès à un ensemble de correctifs pour combler un total de 9 vulnérabilités.

Windows XP patch pansementPas de surprise pour ce Patch Tuesday de juillet avec comme prévu dans la besace de Microsoft 4 bulletins de sécurité dits importants. Reste que si une vulnérabilité particulière doit être mise en exergue, c'est bien celle découverte, par hasard de son propre aveu,  par Dan Kaminsky et qui a fait planer une menace sur l'Internet mondial (voir notre actualité). Néanmoins, même si l'alerte a apparemment été chaude et a donné lieu à une collaboration sans précédent entre plusieurs éditeurs, Microsoft n'a pas octroyé le qualificatif de critique à cette vulnérabilité dont l'exploitation est sans doute assez complexe à mettre en oeuvre.

MS08-037 : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le DNS de Windows qui pourraient permettre l'usurpation de contenu. Ces vulnérabilités qui existent dans le client et dans le serveur DNS pourraient permettre à un attaquant distant de rediriger le trafic réseau à destination de systèmes Internet vers ses propres systèmes. Rappelons que Windows n'est pas le seul système a être affecté.

MS08-038 : Cette mise à jour de sécurité corrige une vulnérabilité de l'Explorateur Windows qui pourrait permettre l'exécution de code à distance lorsqu'un fichier de recherche enregistrée spécialement conçu est ouvert et enregistré. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.

MS08-039 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Outlook Web Access (OWA) for Microsoft Exchange Server. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait accéder aux données de session d'un client OWA individuel, permettant ainsi une élévation de privilèges.

MS08-040 : Cette mise à jour de sécurité corrige quatre vulnérabilités dans SQL Server. La vulnérabilité dont l'impact est le plus élevé pourrait permettre à un attaquant d'exécuter du code et de prendre le contrôle intégral d'un système affecté. Un attaquant authentifié pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.

Ce Patch Tuesday est relativement léger, et Microsoft laisse donc en suspens la vulnérabilité ActiveX affectant Office Snapshot Viewer Access pour laquelle elle mène actuellement des investigations.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #273561
Dommage, ils n'ont pas eu le temps de faire le patch pour cette faille là :
http://www.securityfocus.com/bid/30124/info
(en plus de l'activeX)

C'est bien, ça laisse un mois aux pirates de tout poils pour exploiter cette faille.

Ce modèle mensuel de diffusion des patchs de sécurité prouve encore une fois à quel point il laisse les utilisateurs de ce système dans le doute
Le #273611
xJCx >la faille en question ne concerne que ceux qui utilisent Access et IE et est facilement blockable en attendant.
Le #273631
Et mais les gars vous êtes encore sous Windows, savez vous qu'il existe des alternatives aujourd'hui

Ah non, j'ai eu peur, il n'y a que deux commentaires
Le #273741
xJCx tu es pas assez people ready, tu as oublié les fondamentaux :

1/ Publication de l'info =>Déni : Le problème n'existe pas
2/ Premiers exploits =>Minimisation : Le problème est difficile à mettre en oeuvre
3/ Premieres Victimes =>Marginalisation : Il faut des logiciels que personne n'a.
4/ Patch Correctif =>Communication : Le problème a peut être existé mais personne n'a été touché.


Le #273761
Jerome..o>Ton commentaire est ridicule et inutile .
Le #273921
@luchy

Toujours dans le même type de raisonnement à la con :
cela ne concerne que peu de personnes =>C'est pas important, on s'en fou...

C'est beau cette allégeance au troupeau
Le #273931
Depuis que j'ai appliqué les correctifs(?) à mon Windows XP SP3, ZoneAlarm bloque tous mes accès à Internet. Quelqu'un a-t-il fait le même constat?
Du coup j'ai désintallé ZoneAlarm et remis en service le firewall de XP.
Le #273981
xJCx >Ais-je dis ça ? Non !

J'ais dis que ça concernait un nombre limité d'utilisateurs et que ces derniers n'avaient pas à attendre le correctif pour surfer tranquilement...

Bref, rien de transcendant, juste une précision; A jouer le jeu du "je critique tout ce qui vient de MS" tu t'enfonce de poste en poste.
Le #274011
@rpo c'est un bug généralisé avec ZoneAlarm et ces correctifs.. je suppose qu'il faut que tu attendes le correctifs du correctif !

http://www.theinquirer.fr/2008/07/09/une_mise_a_jour_microsoft_plante_zonealarm.html


@luchy
oui, un nombre limité, mais dont une fraction va appliquer le contournement car pas au courant

Tous les utilisateurs de Windows lisent security focus, c'est bien connu
http://www.securityfocus.com/brief/771?ref=rss
http://www.securityfocus.com/brief/770?ref=rss
Le #274051
xJCx >"il faut que tu attendes le correctifs du correctif !"
Ou celui de ZA

C'est bien connu, les utilisateurs de base utilisent Access comme SGBDR sur leur machine à la maison

Access est destiné aux pros qui eux sont censé s'informer... Et pour ce qui est de MS, c'est pas bien compliqué de se tenir informé :
http://www.microsoft.com/france/securite/newsletters.mspx

Par contre l'utilisateur moyen qui pense naviguer sur la navigateur le plus sure du monde comme son pote lui a dit en lui installant Firefox, ben il surf sans ausuns filet jusqu'à ce Firefox publie un patch (on attends toujours le dernier non ?)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]