Microsoft Windows : la faille Zero-Day VML enfin patchée

Le par  |  8 commentaire(s)
Microsoft logo

Souvenez-vous, il y a quelques jours, nous vous faisions part de l'existence d'une faille découverte mardi dernier dans la bibliothèque VML ( Vector Markup Language ) dans Windows.

Microsoft logoSouvenez-vous, il y a quelques jours, nous vous faisions part de l'existence d'une faille découverte mardi dernier dans la bibliothèque VML ( Vector Markup Language ) dans Windows. 

Alertée par Sunbelt, à l'origine de cette découverte, Microsoft avait vérifié et confirmé la chose dans le courant de l'après-midi à travers la publication d'un nouveau bulletin de sécurité. Nous attendions par conséquent sa correction.


Le correctif enfin disponible
Windows xp patch pansementAprès la livraison d'un patch non-officiel par le groupe de professionnels nommé ZERT ( Zeroday Emergency Response Team ) et la mise en circulation d'un faux patch dénoncé par la firme de sécurité informatique Sophos et se révélant en fait être un asticot informatique, voici la version officielle. Ouf !

Cette faille Zero-Day, qualifiée de " critique " par Microsoft et impactant les systèmes d'exploitation Windows 2000 SP4, Windows XP SP1, Windows XP SP2 et Windows Server 2003, a été corrigée et son patch mis à disposition dans la soirée de mardi.


Vous pourrez récupérer ce dernier depuis le portail Windows Udpate.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #132763
Ah tient ca va un peu mieux chez M$... seulement 7 jours pour combler une faille... c'est mieux... esperont qu'il n'attendrons pas le prochain "Patch Thuesday" pour duffuser le patch (pour ceux qui ne se rendent pas sur Windows Update je parle (tient d'ailleurs il me semble que ca ne s'appel plus Windows Update, mais M£ Update non maintenant ')).

Et dommage aussi qu'ils n'aient pas comblé la patch sous Win 98... pourtant je pense que ca devais toucher un DLL tres proche... ca n'aurais pas beaucoup fait de boulot en plus... mais c'est vrai que faut pas rever !
Le #132765
tuxthepenguin >La faille ne concerne pas Win 98 donc pas besoins de patch et non, MS ne va pas attendre le patch tuesday vue que comme le dis l'article il est d'ors et déjà sur Windows Update.
Le #132770
Il me semble bien que si... jette un ouil ici ; http://www.secuser.com/communiques/2006/060919_iexplorer.htm

Le logiciel concerné est cité comme étant MS IE, ce qui sous entend que toutes les versions de IE sont touchés (du moins les plus récentes, cad 5.5 et 6.0) et sur toutes les versions de Winodws utilisant l'une ou l'autre de ces versions de IE !
Le #132792
y'a encore un support sous W98 ' je pencais qu'il l'avais déja arreté
Le #132794
Non justement il est arreté officielement... mais ca n'auais pas couté grand chose a M$ de combler cette vulnerabilité sous W98 vu que c'est la même que sous les NT !
Le #132838
hier soir ct mise a jour surprise.
Ca m'a tellement fait suer de voir ce vieu patch apparaitre apres d'autres (bon ou mauvais) que j'ai installé IE7...ben ouai j'ai craqué...

Le #132839
Windows 98 n'est pas concerné...
http://secunia.com/advisories/21989/

"OS:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
"
Le #132906
sliced>Et alors ' Raconte ' Cool '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]