Microsoft corrige IE dans un imposant Patch Tuesday

Le par  |  19 commentaire(s)
Windows XP patch pansement

Mardi, Microsoft a mis en ligne le nécessaire pour combler 26 vulnérabilités de sécurité dont 6 rien que pour le navigateur Web Internet Explorer.

Windows XP patch pansementAvec son Patch Tuesday d'août 2008, Microsoft porte son total de bulletins de sécurité publiés depuis le début de l'année à 51. Ce mardi sécuritaire promettait d'être copieux et il a assurément été pour combler pas moins de 26 vulnérabilités affectant divers produits de la firme de Redmond parmi lesquels Office, Windows Mail, Outlook, Internet Explorer et d'autres. Les correctifs salutaires sont présentés dans 11 bulletins dont 6 critiques et 5 importants.

Parmi les bulletins qui attireront l'attention, l'estampillé MS008-045 devra faire l'objet d'une grande considération car relatif au navigateur Internet Explorer. Une mise à jour cumulative pour combler 6 vulnérabilités dont une révélée publiquement et pour laquelle un code exploit existe déjà. Une faille 0-day donc. Internet Explorer 6 ou 7 sous Windows XP ou Vista, c'est le même topo pour une mise à jour qui modifie la façon dont le fureteur traite les objets HTML. Autant dire que le champ d'exploitation semble vaste.

Les correctifs pour IE sont à rapprocher avec un autre pour combler une vulnérabilité détectée dans le contrôle ActiveX Snapshot Viewer pour Microsoft Access, tout simplement parce que l'exploitation se fait via une page Web spécialement conçue. Symantec avait déjà prévenu de la dangerosité de cette faille, d'autant qu'en milieu professionnel ledit contrôle ActiveX est assez répandu (version 2000, 2002 et 2003 d'Access).

Autre mise à jour relativement sensible, celle apportant un correctif à une vulnérabilité d'exécution de code à distance dans la façon dont le moteur de rendu graphique (GDI) traite des images spécialement conçues qui peuvent être véhiculées via le Web. Pour cette vulnérabilité, Windows Vista n'est toutefois pas concerné.

Un autre correctif est à destination d'une faille 0-day dans Microsoft Word (2002, 2003) mais cette vulnérabilité est qualifiée d'importante. Toujours dans le domaine de la bureautique, la dernière version 2007 d'Office n'a pas été oubliée et notamment Excel et PowerPoint pour des vulnérabilités critiques.

D'autres " joyeusetés " sont à découvrir dans la synthèse des bulletins de sécurité, et à noter que par rapport aux prévisions de la semaine dernière, une mise à jour de sécurité est passée à la trappe. Ce n'est certainement que partie remise et probablement pour Windows Media Player.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #297811
D'autres " joyeusetés " sont à découvrir
Le #297991
vivement les nouveaux virus
Le #298001
W0lf : en effet, sacret paquet de joyeusetés.

Freeman : ohhhhh

Sinon, c'est un bon gros patch tuesday. Décidément, MS ne se refait pas coté logiciels proposés à la vente alors qu'ils ne sont pas franchement terminé
Le #298071
"Décidément, MS ne se refait pas coté logiciels proposés à la vente alors qu'ils ne sont pas franchement terminé "

que dire de la concurrence alors!
osx, et les distributions linux commerciales ont bien plus de failles de sécurité que windows chaque année...

les failles de sécurité sont inévitables, et ne sont pas signe d'un produit baclé, il faut apprendre à vivre avec (ou plutot sans, en mettant à jour ses logiciels)

microsoft est pour le moment le seul éditeur a avoir doté son navigateur web d'une sandbox...
donc pour l'instant c'est le seul navigateur à rester sûr meme face à d'éventuelles failles non corrigées dans son executable ou ses plugins.

la concurrence devrait s'en inspirer!
Le #298101
"osx, et les distributions linux commerciales ont bien plus de failles de sécurité que windows chaque année..."
=>t'as pas une étude commandé par MS aussi pour approuver tes dires ?
=>il faut aussi tenir compte de la réactivité de correction des failles et de la sévérité

"les failles de sécurité sont inévitables, et ne sont pas signe d'un produit baclé"
C'est beau.
Le #298141
C'est surtout que de toute façon la sécurité, c'est uen course. Pas un logiciel complexe n'est sécurisé sur le temps.

Je vois pas pourquoi on se chamaille sur le nombre de failles. L'important, c'est la rapidité et la facilité du patch.
Anonyme
Le #298151
C'est vraiment lourd.
Une news ayant le mot "Microsoft" = MS ça pue MS ils ont des logiciels bugués et vendent ça ! BOUH

Sérieux vous êtes tellement prévisibles...
MS corrige des failles et vous ralez. Si ils ne corrigeaient pas ces failles à la limite je comprendrais.

Ce qui m'amuse aussi c'est qu'on a des news pour les Patch MS mais jamais pour les Patch OSX ou Linux & Co... pourquoi ? ils n'ont aucune faille ? ou aucun patch ?
Le #298191
fusuke : Y en a quand même http://www.generation-nt.com/faille-dns-apple-ncircle-kaminsky-correctif-actualite-133741.html , http://www.generation-nt.com/mac-os-securite-securemac-troyen-chval-troie-actualite-110271.html ..

Maintenant, Windows touchant plus de 90% des PC, c'est plus logique d'en parler fréquemment, non? Le fait est aussi que les Patch Tuesday ont tendance à regrouper tous les correctifs de Windows et des logiciels Microsoft il me semble.

Alors que les systèmes linux les plus répandus corrigent parfois quotidiennement les soucis; sans compter que les logiciels installés par défaut varient énormément selon les distributions.
On a donc plus tendance à parler de faille dans Firefox, VLC ou OpenOffice par exemple.

Difficle donc de comparer en quantité mais peut-être serait-ce intéressant de voir entre Office et OpenOffice, entre IE et Firefox? ...
Anonyme
Le #298241
Zurphx ce qui serait intéressant (et impossible ?) c'est que les lecteurs arrêtent de râler contre MS alors qu'ils corrigent des failles qu'on ne trouve pas forcément tout de suite...

Et malgré tout Apple doit surement faire des patchs régulièrement... idem pour Linux é Co... ils ne corrigent pas forcément tout, tous les jours...
Ils doivent avoir, comme MS, des "jours" de gros patchs réguliers... Pourquoi on n'en entend pas régulièrement ?
Ou alors MS est le seul à publier les patchs hebdo ? (je demande, je n'accuse pas....)
Le #298281
Qui râle ?

"Ils doivent avoir, comme MS, des "jours" de gros patchs réguliers... " =>Pour linux c'est compliqué, il y a pleins de distribution avec pleins de politiques vis à vis des failles différente. Alors c'est plus rapide de dire "tel soft a une faille" que telle distro a corrigé telles failles. Et pour la plupart ils n'ont pas choisi d'attendre une semaine pour publier un patch lorsque celui-ci est dispo.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]