Microsoft livre son Patch Tuesday record

Le par  |  11 commentaire(s)
microsoft_logo

La firme de Redmond a publié son Patch Tuesday du mois d'août 2010 qui constitue un record en la matière. Parmi les 14 bulletins de sécurité, 8 sont critiques dont 4 considérés comme hautement prioritaires et à déployer pour combler 8 vulnérabilités dans Windows, Internet Explorer, Office et autres.

microsoft_logoL'imposant Patch Tuesday d'août était attendu avec un record " anecdotique " à la clé. Record confirmé avec un total de 14 mises à jour de sécurité proposées. Ces dernières vont permettre de combler un ensemble de 34 vulnérabilités affectant Windows, Internet Explorer, Office, Silverlight, Microsoft XML Core Services ou encore Server Message Block.

Pour faciliter le déploiement des mises à jour, Microsoft a pointé du doigt celles considérées comme hautement prioritaires. Elles sont au nombre de quatre pour un total de huit vulnérabilités à corriger :

MS10-052  : corrige une vulnérabilité dans les codecs audio Microsoft MPEG Layer-3 qui permet une exécution de code à distance si un utilisateur ouvre un fichier multimédia spécialement conçu ou un contenu en streaming reçu d'un site Web. Seuls Windows XP ( SP3 ) et Server 2003 sont concernés.

MS10-055 : corrige une faille dans le codec Cinepak qui est utilisé par Windows Media Player pour la prise en charge du format .avi. Cette vulnérabilité permet l'exécution de code à distance si un utilisateur ouvre un fichier multimédia spécialement conçu ou un contenu en streaming. Toutes les versions de Windows supportées sont concernées ( sauf Windows Server ).

MS10-056 : corrige quatre vulnérabilités dans Microsoft Office dont les plus graves permettent l'exécution de code à distance lors de l'ouverture ou la prévisualisation d'un e-mail RTF spécialement conçu. Microsoft Office 2010 n'est pas concerné pas cette mise à jour.

MS10-060 : corrige deux vulnérabilités d'exécution de code à distance dans Microsoft .NET Framework et Microsoft Silverlight.

Si Microsoft met particulièrement l'accent sur ces quatre mises à jour, les autres ne sont pas à négliger. La mise à jour MS10-053 corrige par exemple plusieurs vulnérabilités critiques dans Internet Explorer 6, 7 et 8, et ce pour toutes les versions de Windows. Reste que ces vulnérabilités sont jugées difficiles à exploiter avec IE7 et IE8.

Au total, huit mises à jour sont dites critiques, et les six autres importantes. Ces dernières concernent notamment le noyau Windows. On remarquera par ailleurs que sur l'ensemble des 34 vulnérabilités à combler, l'immense majorité a été signalée confidentiellement à Microsoft, à l'exception de quatre failles qui ont fait l'objet d'une divulgation publique.

0601.August-2010-Overview-Deployment

Rappelons par ailleurs que la semaine dernière, Microsoft a publié en urgence une mise à jour pour combler la faille dite des raccourcis. Une quinzième mise à jour répertoriée dans la synthèse des bulletins de sécurité que l'on pourra consulter pour obtenir plus de détails sur l'énorme Patch Tuesday d'août 2010.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #675731
C'est un record 14 MAJ ???
Le #675761
./Record confirmé avec un total de 14 mises à jour de sécurité proposées. Ces dernières vont permettre de combler un ensemble de 34 vulnérabilités/.

14,18
14, 34
39,40
quel est l'intrus ?

question subsidiaire la 15ème existe t elle ?si oui ou peut on la trouver?

./Record confirmé /. la médaille est en or ?

-->j'y cours

Le #675781
un record de médiocrité !
Le #675811
Ca c'est un record pour moi :
http://www.generation-nt.com/telecharger-flash-player-adobe-securite-gal-acceleration-gpu-actualite-1064811.html
"corriger un peu moins d'une dizaine de vulnérabilités de sécurité"
Pour un bête lecteur de Flash c'est balèze !
Le #675951
Et pas de support pour XP SP2 (seulement XP SP3), n'importe quoi!
Certains me diront de passer au SP3 mais je ne veut pas car il ralenti XP
Certains me diront de passer à Windows 7 mais pourquoi? (et à quel prix!) puisque XP SP2 est aussi rapide pour les jeux, et pour le reste aussi d'ailleurs
Un XP SP2 bien optimisé c'est une merveille et il a déjà eu ses corrections de sécurité
Le #676011
"Reste que ces vulnérabilités sont jugées difficiles à exploiter avec IE7 et IE8." completement faux
il existe les generateurs automatiques de code pour "bypasser" le DEP et l'ALSR.
Le #676021
Le #676121
@freeman: difficile a passer. Pas impossible.
De plus il serait bon de lire tes propres sources:
Je cite "this exploit targets a bug that was already fixed in MSIE 6.0 in 2005,

This exploit does not defeat ASLR, it only shows how to defeat DEP if ASLR is disabled or if you can bypass it."
Le #676171
@Coco

il serait bon pour toi de lire le deuxieme
" At the 2008 Black Hat conference, hackers Mark Dowd and Alex Sotirov demonstrated the new methods to get around ASLR and DEB by using Java, ActiveX controls and .NET objects to load arbitrary content into Web browsers."

Java ou Flash permet aussi le bypass :
http://blogs.pcmag.com/securitywatch/2010/02/new_jit_spray_penetrates_best.php

Si tu as IE sans Java, Flash et .Net, a ce moment la, tu peux tres difficilement le bypasser.
Le #676261
@Phebus
Ça fait 1 mois que le support de XP SP2 est arrêté. (il était temps quand même)

http://www.01net.com/editorial/519174/windows-xp-sp2-mis-au-placard/

Quant aux baisses de perf induites par l'installation du SP3, je demande à voir CONCRETEMENT
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]