La faille Windows divulguée par Google est corrigée

Le par  |  13 commentaire(s)
Pansement

Microsoft profite de son Patch Tuesday pour corriger la vulnérabilité divulguée publiquement par Google. Elle est activement exploitée dans des attaques mais ce n'est pas la seule.

Microsoft publie 14 bulletins de sécurité, dont six critiques, afin de corriger un peu moins de 70 vulnérabilités affectant Microsoft Edge, Internet Explorer, Windows, Office et SQL Server. Parmi celles-ci, la vulnérabilité référencée CVE-2016-7255 qui a suscité la polémique.

Microsoft-logoAffectant toutes les versions de Windows, cette vulnérabilité d'élévation de privilèges n'est pas elle-même considérée critique par Microsoft. Présente dans le noyau, elle permet de contourner une protection sandbox via des appels systèmes win32k.sys.

La faille a été divulguée publiquement la semaine dernière par Google qui avait constaté une exploitation active dans des attaques. Microsoft n'a pas du tout apprécié l'attitude de Google. La vulnérabilité aurait été exploitée par le groupe de cyberespionnage russe Fancy Bears (ou Strontium) en association avec une vulnérabilité dans Flash Player.

Google avait d'abord alerté Adobe et Microsoft en privé. Adobe a publié un patch en urgence, tandis que Microsoft a donc attendu le deuxième mardi du mois. Google n'avait de son côté pas attendu ce rendez-vous mensuel pour tout dire sur la faille.

Microsoft réitère que les utilisateurs de Windows 10 Anniversary Update et de Microsoft Edge étaient protégés. Quoi qu'il en soit, et indépendamment de ce que l'on peut penser de l'attitude de Google, la faille dispose désormais du correctif idoine à appliquer sans tarder.

Une vulnérabilité critique (CVE-2016-7256) de type exécution de code à distance pour les polices OpenType et affectant Windows (le composant Microsoft Graphics) fait également l'objet d'attaques. Par contre, elle n'a pas été divulguée publiquement par le chercheur en sécurité coréen qui a prévenu Microsoft.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1932162
Maintenant j'attends le jour où Microsoft va divulguer une faille Android ... Pour voir la tête de Google ...

Car la ca sera encore plus grave ... Google corrige mais cela sera-t-il appliquée rapidement par les constructeurs ?
Le #1932165
Bah ils peuvent sauf que tous les mois ces même failles sont corrigés. Il y a pas de patch Tuesday mais des correctifs de sécurité mensuel...


Si j'ai bonne mémoire, c'est souvent Google qui en trouve chez Microsoft et non pas l'inverse, pas que ce serait gênant bien au contraire, les deux sont fat et peuvent s'aider mutuellement, ont auraient tous à y gagner, c'est certains.

Mais faut quand même arrêter, qu'ils assument un peu et qu'il le fasse rentré " en urgence " si c'est si chaud que ça, pas de la faute de Google si il y a une faille de sécu.

Ça les poussera à se bouger le c** plus rapidement comme ça et ce n'est pas plus mal pour tous le monde, juste la dernière histoire des tables Atom ma bien fait rigoler. ( C'est de la faute aussi à Google ! )

" Il n'y aura ainsi pas de publication hors-cycle ou en urgence "

PS : FRANCKYIV, tu te méprend l'ami même si Microsoft trouvé des failles, Google corrige rapido mais les constructeurs font toujours autant ce qu'ils veulent, ça sa ne change pas, Microsoft ou pas Microsoft !

Pourquoi mon OnePlus 3 est patché à Novembre alors que le S7 de mon pote et le S6 de mon zinc toujours pas ?
( Microsoft n'a rien à voir de près ou de loin )

Tous les mois des correctifs de sécurité Android sont ajouté maintenant tous le monde les ajoutent quand ils veulent ou font ça à leur sauce.

Les seules à respecter le cahier des charges Google sont ceux qui ce sont inscrits au programme Android One de Google.


Peace.
Le #1932169
FRANCKYIV a écrit :

Maintenant j'attends le jour où Microsoft va divulguer une faille Android ... Pour voir la tête de Google ...

Car la ca sera encore plus grave ... Google corrige mais cela sera-t-il appliquée rapidement par les constructeurs ?


Android est sans doute dans les pires OS en matière de sécurité
Le #1932172
Tout le monde les ajoutent quand ils veulent ?

Redescends sur terre ... Des geek comme toi capables de bidouiller leur smartphone sont loin d'être légions ...

La TRES grosse majorité d'utilisateurs ne font rien du tout et leur smartphone est à jour via les MAJ OTA automatique du constructeur (moi y compris).
Le #1932173
Safirion a écrit :

FRANCKYIV a écrit :

Maintenant j'attends le jour où Microsoft va divulguer une faille Android ... Pour voir la tête de Google ...

Car la ca sera encore plus grave ... Google corrige mais cela sera-t-il appliquée rapidement par les constructeurs ?


Android est sans doute dans les pires OS en matière de sécurité


Et quand on sait que beaucoup blainde leur smartphone de données très privés ... Ca fait peur ...
Le #1932174
Safirion a écrit :

FRANCKYIV a écrit :

Maintenant j'attends le jour où Microsoft va divulguer une faille Android ... Pour voir la tête de Google ...

Car la ca sera encore plus grave ... Google corrige mais cela sera-t-il appliquée rapidement par les constructeurs ?


Android est sans doute dans les pires OS en matière de sécurité


Non non justement, pas plus que les autres même beaucoup moins que certains les amis...


http://iphoneaddict.fr/post/news-170492-failles-securite-os-x-ios-vraiment-securises-systemes

Désolé mais je ne peux pas laissé passé ce que je vois d'écrit, Android parmi les pires ?

Android One vous connaissez ?

Achetez des mobiles milieu de gamme déjà sous Nougat avec des mises à jour mensuel pour les correctifs de sécurité Android.

Même si à la base c'est pour les pays émergeants, de plus en plus de constructeur se ralie à la cause...

Android n'est clairement pas le pire, les 3/4 des failles sont soit trouvaient côté kernel ou alors c'est côté constructeur du SoC, genre Qualcomm qui rajoute une couche en codant tellement avec le c** qu'il t'en foute partout côté HW et c'est Google qui corrige aussi leur failles...
( Après je dis pas, il y'en à plein d'autre lié à Android en lui même, type Stagefright et autre )

On ne peut clairement pas les blâmés la dessus de mon point de vue.


Peace.
Le #1932189
Luxus a écrit :

Safirion a écrit :

FRANCKYIV a écrit :

Maintenant j'attends le jour où Microsoft va divulguer une faille Android ... Pour voir la tête de Google ...

Car la ca sera encore plus grave ... Google corrige mais cela sera-t-il appliquée rapidement par les constructeurs ?


Android est sans doute dans les pires OS en matière de sécurité


Non non justement, pas plus que les autres même beaucoup moins que certains les amis...


http://iphoneaddict.fr/post/news-170492-failles-securite-os-x-ios-vraiment-securises-systemes

Désolé mais je ne peux pas laissé passé ce que je vois d'écrit, Android parmi les pires ?

Android One vous connaissez ?

Achetez des mobiles milieu de gamme déjà sous Nougat avec des mises à jour mensuel pour les correctifs de sécurité Android.

Même si à la base c'est pour les pays émergeants, de plus en plus de constructeur se ralie à la cause...

Android n'est clairement pas le pire, les 3/4 des failles sont soit trouvaient côté kernel ou alors c'est côté constructeur du SoC, genre Qualcomm qui rajoute une couche en codant tellement avec le c** qu'il t'en foute partout côté HW et c'est Google qui corrige aussi leur failles...
( Après je dis pas, il y'en à plein d'autre lié à Android en lui même, type Stagefright et autre )

On ne peut clairement pas les blâmés la dessus de mon point de vue.


Peace.


Ce n'est pas parce que Google a fait un effort dernièrement que cela change la donne pour tous les smartphones du monde.

Je ne suis clairement pas du côté d'Apple, je pense que tu le sais, mais mon iPhone 4S a été maintenu à jour par Apple pendant presque 5ans.

Un support de 5ans sur un samsung ou autre, je connais pas, perso...
Donc tant que les mise à jour de sécurité seront déployée par les constructeurs et non par Google, ça sera la merde.
Le #1932198
Safirion a écrit :

Luxus a écrit :

Safirion a écrit :

FRANCKYIV a écrit :

Maintenant j'attends le jour où Microsoft va divulguer une faille Android ... Pour voir la tête de Google ...

Car la ca sera encore plus grave ... Google corrige mais cela sera-t-il appliquée rapidement par les constructeurs ?


Android est sans doute dans les pires OS en matière de sécurité


Non non justement, pas plus que les autres même beaucoup moins que certains les amis...


http://iphoneaddict.fr/post/news-170492-failles-securite-os-x-ios-vraiment-securises-systemes

Désolé mais je ne peux pas laissé passé ce que je vois d'écrit, Android parmi les pires ?

Android One vous connaissez ?

Achetez des mobiles milieu de gamme déjà sous Nougat avec des mises à jour mensuel pour les correctifs de sécurité Android.

Même si à la base c'est pour les pays émergeants, de plus en plus de constructeur se ralie à la cause...

Android n'est clairement pas le pire, les 3/4 des failles sont soit trouvaient côté kernel ou alors c'est côté constructeur du SoC, genre Qualcomm qui rajoute une couche en codant tellement avec le c** qu'il t'en foute partout côté HW et c'est Google qui corrige aussi leur failles...
( Après je dis pas, il y'en à plein d'autre lié à Android en lui même, type Stagefright et autre )

On ne peut clairement pas les blâmés la dessus de mon point de vue.


Peace.


Ce n'est pas parce que Google a fait un effort dernièrement que cela change la donne pour tous les smartphones du monde.

Je ne suis clairement pas du côté d'Apple, je pense que tu le sais, mais mon iPhone 4S a été maintenu à jour par Apple pendant presque 5ans.

Un support de 5ans sur un samsung ou autre, je connais pas, perso...
Donc tant que les mise à jour de sécurité seront déployée par les constructeurs et non par Google, ça sera la merde.


Je ne dis pas le contraire l'ami, je répond juste au : " Android est sans doute dans les pires OS en matière de sécurité "


C'est faux, que Google déploie les mises à jour ? Je répète une dernière fois Android One, c'est Google qui S'OCCUPE des mises à jour mensuel...

OnePlus le met à jour mensuellement, si eux y arrivent, les autres aussi peuvent le faire !

Certes cette fragmentation et ces retards de mises à jour donne envie de vomir mais de la à dire qu'il font partie des pires !!!

Tu compares IOS a Android ? Sérieux quoi ?!

@Saf "un" OS pour les mêmes smartphones, ça va il ya plus dure comme travail !

Et même en faisant ça Apple reste loin devant avec les failles de sécu, alors qu'Android a un parc de 2000000000000000 de smartphones à gérer sous 20 versions différentes d'Android !

Corrigé en plus les failles des constructeurs comme ils le font si bien ?
Mais aussi celles du noyau ?


Peace, on ne pourra jamais être d'accord la dessus amigo.
Le #1932206
Luxus a écrit :

Safirion a écrit :

Luxus a écrit :

Safirion a écrit :

FRANCKYIV a écrit :

Maintenant j'attends le jour où Microsoft va divulguer une faille Android ... Pour voir la tête de Google ...

Car la ca sera encore plus grave ... Google corrige mais cela sera-t-il appliquée rapidement par les constructeurs ?


Android est sans doute dans les pires OS en matière de sécurité


Non non justement, pas plus que les autres même beaucoup moins que certains les amis...


http://iphoneaddict.fr/post/news-170492-failles-securite-os-x-ios-vraiment-securises-systemes

Désolé mais je ne peux pas laissé passé ce que je vois d'écrit, Android parmi les pires ?

Android One vous connaissez ?

Achetez des mobiles milieu de gamme déjà sous Nougat avec des mises à jour mensuel pour les correctifs de sécurité Android.

Même si à la base c'est pour les pays émergeants, de plus en plus de constructeur se ralie à la cause...

Android n'est clairement pas le pire, les 3/4 des failles sont soit trouvaient côté kernel ou alors c'est côté constructeur du SoC, genre Qualcomm qui rajoute une couche en codant tellement avec le c** qu'il t'en foute partout côté HW et c'est Google qui corrige aussi leur failles...
( Après je dis pas, il y'en à plein d'autre lié à Android en lui même, type Stagefright et autre )

On ne peut clairement pas les blâmés la dessus de mon point de vue.


Peace.


Ce n'est pas parce que Google a fait un effort dernièrement que cela change la donne pour tous les smartphones du monde.

Je ne suis clairement pas du côté d'Apple, je pense que tu le sais, mais mon iPhone 4S a été maintenu à jour par Apple pendant presque 5ans.

Un support de 5ans sur un samsung ou autre, je connais pas, perso...
Donc tant que les mise à jour de sécurité seront déployée par les constructeurs et non par Google, ça sera la merde.


Je ne dis pas le contraire l'ami, je répond juste au : " Android est sans doute dans les pires OS en matière de sécurité "


C'est faux, que Google déploie les mises à jour ? Je répète une dernière fois Android One, c'est Google qui S'OCCUPE des mises à jour mensuel...

OnePlus le met à jour mensuellement, si eux y arrivent, les autres aussi peuvent le faire !

Certes cette fragmentation et ces retards de mises à jour donne envie de vomir mais de la à dire qu'il font partie des pires !!!

Tu compares IOS a Android ? Sérieux quoi ?!

@Saf "un" OS pour les mêmes smartphones, ça va il ya plus dure comme travail !

Et même en faisant ça Apple reste loin devant avec les failles de sécu, alors qu'Android a un parc de 2000000000000000 de smartphones à gérer sous 20 versions différentes d'Android !

Corrigé en plus les failles des constructeurs comme ils le font si bien ?
Mais aussi celles du noyau ?


Peace, on ne pourra jamais être d'accord la dessus amigo.


On peut comparer Android à Windows Mobile si tu préfères ?
Là, les mises à jours sont déployées par microsoft sur tous les modèles compatibles Windows 10.

Mais je ne parlais clairement que de l'OS, pas de l'environnement qu'il y a autour car c'est à l'OS de s'adapter à son environnement, pas l'inverse.

Une màj de sécu Windows est compatibles avec tous les devices équipés de windows, une màj de sécu iOS est compatibles avec tous les devices iOS. Par contre, une màj de sécu Android n'est pas forcément compatibles avec tous les devices équipés d'Android.

Peut importe les parts de marchés, peut importe le nombre de périphériques équipé de l'OS. Android n'est clairement pas adapté à son environnement d'exécution ce qui engendre cette fragmentation de laquelle découle les problèmes de sécurités.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]