Microsoft : 8 failles critiques patchées

Le par  |  42 commentaire(s)
manoir Microsoft

C'est l'été, patchons !Conformément à ce qui était annoncé, c'est bien 8 failles critiques, 3 importantes et une modérée qui ont été patchées.

Manoir microsoftC'est l'été, patchons !
Conformément à ce qui était annoncé, c'est bien 8 failles critiques, 3 importantes et une modérée qui ont été patchées.

Tout d'abord, voici les 8 failles critiques qui bénéficieront d'un petit correctif avant l'été :

  • 2 pour Internet Explorer,
  • 1 pour le JavaScript dans IE,
  • 1 dans Windows Media Player
  • 2 dans Windows
  • 1 dans Word
  • 1 dans PowerPoint

A noter que lau faille hatement critique de Word, un exploit à action immédiate ( zero-day exploit ), a d'ores et déjà fait l'objet d'attaques de la part de pirates informatiques. On ne peut donc que saluer ce patch qui fera du bien aux possesseurs du traitement de texte.


Internet Explorer a chaud aussi
Un autre correctif est en fait un patch cumulatif pour le navigateur de la firme de Redmond. Ce dernier colmate 5 vulnérabilités pouvant permettre l'exécution de code malicieux, une faille qui permettrait le spoof ( usurpation d'identité - voir définition de Wikipédia ) et un problème pouvant révéler cette faille au hacker. De même, comme nous en parlions précédemment, ce patch cumulatif contiendra une modification de la manière dont IE gèrera les contrôles ActiveX.

Deux autres correctifs viennent régler d'autres soucis avec IE. Un d'entre eux empêchera désormais la potentielle l'exécution de code dans la AOL ART Binary et la complète prise de contrôle à distance du PC qui pouvait en découler.


Patchs en vrac
Une faille liée à JScript qui pourrait être exploitée avec du code malicieux dans un e-mail ou un site web a également été comblée. Des failles dans Windows Media Player, PowerPoint, le moteur de rendu graphique et le service d'accès à distance constituent le reste des brèches patchées pour ce mois de juin.

Le problème dans le lecteur WM Player concernait le support du format libre PNG. La faille de PowerPoint concernait la sauvegarde non à l'identique de certains fichiers de type .ppt.

La vulnérabilité du moteur de rendu graphique de Windows provient de soucis avec Windows Metafile. Cela affecte Windows 98 et Me uniquement. La faille dans le service d'accès à distance impliquait d'autres vulnérabilités qui pouvaient autoriser l'exécution de code à distance.

Dans tous ces cas, la personne malintentionnée pouvait prendre le contrôle complet du système d'exploitation de la victime.

On notera enfin deux correctifs concernant des failles importantes pour Exchange Server et encore deux autres pour Windows. Une faille dans le pilote du protocole TCP/IP a également été mise à jour et comblée; Outlook Web Access avait une faille pouvant permettre, via l'ouverture d'un e-mail frauduleux, d'ouvrir une brèche sur le PC, cette faille est également colmatée.

Vous pourrez consulter l'ensemble des correctifs de ce plus gros Patch Tuesday depuis février 2005 sur cette page. Hier, nous relations que Windows Vista serait l'OS ( operating System ) " le plus sûr de tous les Windows ", selon Microsoft. Puisse le résultat être à la hauteur des discours.
Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #113526
"Pour finir nous revenons sur la mise à jour Windows Genuine Advantage qui bien que qualifiée de critique par Microsoft, et donc installée automatiquement, n'a pour seul but que d'identifier les versions légitimes des versions pirates de Windows (voir L'antipiratage Microsoft WGA s'améliore en France). Dès lors la proposer en tant que mise à jour critique est un rien trompeur surtout qu'il s'agit d'après Microsoft d'une préversion, donc d'un logiciel qui n'a pas été complétement testé."

source Clubic

C'est vraiment petit de la part de Microsoft....
Thon_qui_cri_d'amour Hors ligne Héroïque 839 points
Le #113527
Au risque de rajouter une bonne couche de graisse de troll, dans le genre bien gras.
au bout de 4/5 ans ils ont pas finis de le patcher leur truc ''' je trouve ça très limite. A quand une responsabilisation des éditeurs logiciels en vue de protéger le consommateur. Il y en a marre de vendre d'abord et patcher après. Il faudrait pouvoir se retourner contre les éditeurs dans de telles situations.
une question tout de meme cette histoire de gestion du PNG sous media player, ce sera le meme bug qui a été trouvé il y a un an dans tous les navigateurs et pour lequels les équipes de MS avaient rayé Firefox en disant qu'il y avait aussi des failles critiques dans ce soft '''
Eh beh, en plus leur WGA ils vont pouvoir le patcher...j'ai une licence legit de windows il me dit qu'il ne peut pas l'identifier et qu'elle est considérée comme frauduleuse. Qu'ils commencent pa (...)
Le #113529
Thon_qui_cri_d'amour >>>"...au bout de 4/5 ans ils ont pas finis de le patcher leur truc '''..."

Tu m'enlèves les mots de la bouche !!!!!

"...pouvoir se retourner contre les éditeurs..." >>par contre, là, j'y crois pas trop... Le seul moyen, c'est de se tourner vers d'autres systèmes, plus "sécure".... quand MS vendra moins de ses daubes (d'accord, c'est pas demain...), peut-être qu'ils privilégieront plus la dimension qualité...
Le #113537
xJCx >Qu'est-ce qui est petit ' De mettre des batons dans les roues des pirates ' Il faudrai commencer à ouvrir les yeux, même si ça t'emm*rde qu'il y ais un videur à l'entrée des boite, il faut faire avec.

Tout logiciel/OS a un nombre de faille important de base. Il est illusoir de croire qu'un logiciel/OS n'aura pas besoin d'être patché quand une armée de boulets s'y interessent et base leurs buisness dessus.

Les technologies et le savoir des boulets évoluent également, une faille qui ne pouvait être utilisée il y a quelques année peut l'être maintenant. Et pour ça tous les OS se font avoir. Je pense bien que les dernières failles qui infectées le noyau de Linux ou Mac était déjà présente sur des versions beaucoups plus vieilles.

Lebonga >c'est pas parceque tu trouve un produit nul qu'il l'est forcement donc garde tes généralisations pour toi.
Le #113540
news fausse
ne pas confondre bulletin et nombre de failles
MS06-021 : il s'agit d'une mise à jour cumulative pour Internet Explorer corrigeant huit failles distinctes. Le patch bloque plusieurs scénarios pouvant mener à une exécution de code malveillant à distance.
Le #113543
freeman>y a quiproquo je crois
Le #113549
"Qu'est-ce qui est petit ' De mettre des batons dans les roues des pirates '"
Bien sûr, pour embéter les pirates on mets un systéme qu'ils sauront contourner, mais qui sert finalement dans le même temps à envoier chez microsoft des données de personnes ayant une licence en bonne et due forme.
Qu'est ce qui est le plus pitoyable, cette nouvelle methode WGA qui viole les droits des personnes ou ceux qui la supportent en gobant des innespties qui ne justifient rien.
Pour embéter les pirates, qu'ils bloquent windows, un point c'est tout, si il faut le réinstaller, ça sera vraiment génant. si le systéme reste fonctionnele et permet de contourner le wga mais qu'il sert à espionner les non pirates, ce n'est pas du tout un systeme anti-pirate, mais un systéme liberticide déguisé pour les naifs.
Le #113560
@dobbey :

Parce que tu crois que l'anonymat est utile et possible sur Internet '
On donne moins d'info avec WGA qu'en allant faire ses courses à Auchan avec un carte de crédit ou un chéquier donc calmez vous un peu...
Anonyme
Le #113563
j'ai moi aussi une copie originale de windows avec ma clé! et ya rien a faire je suis reconnu comme fraudeur! Mais bon comme c'est des tocards chez MS et que leur systeme vaut rien comparé à linux DE MON POINT DE VUE... je ne cherche même pas a comprendre vu que windows je ne l'utilise plus!

Au grand LUCHY,
"Tout logiciel/OS a un nombre de faille important de base. Il est illusoir de croire qu'un logiciel/OS n'aura pas besoin d'être patché quand une armée de boulets s'y interessent et base leurs buisness dessus."

"a un nombre de faille important"', hum hum... pas tous, et certains systeme sont réputés pour etre tres tres sur! (cf openbsd)
c'est pas parce que windows XP est encore au stade alpha, allez disons beta... qu'il est normal de se taper autant de patch! faut pas rigoler non plus!

"Je pense bien que les dernières failles qui infectées le noyau de Linux ou Mac était déjà présente sur des versions beaucoups plus vieilles." =>sources'
et puis t'en a combien des comme ça a nous sortir pour linux et surtout qui ne sont pas corrigé... parfois tu as presque pas tord mon luchito, mais il serait temps d'admettre les faiblesses de cette passoire que t'arrete pas de defendre!

++
Le #113564
@Ced
un bulletin comporte plusieurs failles, el l'occurence le premier bulletin et patch corrige 8 failles de IE.
Dans ton intro de l'article, ce sont des bulletins, le nombre de failles est plus important
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]