Microsoft : mises à jour critiques disponibles et une surprise

Le par  |  11 commentaire(s)
Pansement

Microsoft diffuse une série de mises à jour de sécurité. La firme de Redmond comble 33 failles dont celle 0-day affectant Internet Explorer 8. Une mise à jour non critique mais à déployer d'urgence affecte Windows 8.

Microsoft livre sa fournée mensuelle de rustines de sécurité. Comme prévu, ce sont dix bulletins de sécurité pour combler un total de 33 vulnérabilités dans divers produits dont Internet Explorer, Windows ou encore Office. Exploitée par des attaquants, la faille qui affecte Internet Explorer 8 a bien droit à un patch en bonne et due forme.

Deux mises à jour sont critiques mais Microsoft a identifié trois mises à jour dont le déploiement est jugé prioritaire. MS13-037 corrige onze vulnérabilités dans Internet Explorer. Dix d'entre elles permettent une exécution de code à distance mais elles ont toutes été divulguées confidentiellement.

De 6 à 10, toutes les versions d'Internet Explorer sont concernées sur toutes les versions de Windows. La mise à jour cumulative corrige la vulnérabilité dans IE10 qui avait été exploitée début mars lors du concours Pwn2Own.

MS13-038 est la mise à jour qui corrige la fameuse faille dans Internet Explorer 8. Elle a fait l'objet d'une divulgation publique et est impliquée dans des " attaques ciblées et limitées ", selon Microsoft. L'une des cibles a été le Département du travail des États-Unis et le Département à l'Énergie qui ont diffusé du code malveillant.

Contrairement à ce qu'avait laissé entendre Microsoft, Internet Explorer 9 est également affecté. Du moins, une partie du code fautif est présent dans IE9 pour lequel la mise à jour s'applique aussi. Microsoft n'a cependant pas attribué un indice de gravité pour IE9 et estime donc que la faille ne peut pas être exploitée.

MS13-039 corrige une vulnérabilité de type DoS ( déni de service ) dans le pilote http.sys pour Windows 8 et Windows Server 2012. Son exploitation via l'envoi à Windows d'un paquet HTTP spécialement conçu permet un déni de service. Elle a été signalée confidentiellement et Microsoft n'a pas eu vent d'une attaque.

Microsoft-Patch-Tuesday-mai-2013 

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1307712
Pas de linuxiens trolleurs ? Trop tôt peut-être...
Le #1307722
La surprise, c'est qu'il n'y en a pas ? Tout ça est d'une banalité affligeante et d'une inutilité pathologique.
Le #1307742
Comme d'hab des gigaoctets a deployer en entreprise ce jour !

Les serveurs y passent déja a mon niveau...
Les users... plus tard dans la journée !
Le #1307782
Et la surprise ?!???
Le #1307842
Sicyons a écrit :

Pas de linuxiens trolleurs ? Trop tôt peut-être...


Sicyons fait (crois faire) de l'humour:


Pas de linuxiens trolleurs ? Trop tôt peut-être...



Non non,mais le linuxien travaille et passe pas des plombes a attendre qu'une mise à jour vienne tout flinguer.

Note que je ne dis pas que ça ne puisse arriver,mais depuis 2009 sous linux jamais eu de problèmes 'certains en ont' on se demande comment il font .

Et ce sous diverse distribution dont ubuntu,debian,mageia,fedora,archlinux,linuxmint,trisquel,zorin,suse



bon comme d'hab ...éviter la tête
Le #1307852
C'était bien davantage une constatation désabusée, plutôt que de l'humour. Comme quoi les linuxiens n'apprécient pas qu'on leur tende un miroir...

Sinon, comme s'il n'y avait que les linuxiens qui travaillaient... on croit rêver. En attendant, moi, sous Windows, que ce soit professionnellement ou à titre perso, je n'ai pas eu de problèmes depuis des années. Bizarre, non ?
Le #1308132
Dans mon entourage, ils attrapent souvent des virurs, des adwares, etc. Alors j'aimerais bien qu'il n'y ait plus de faille du tout de sécurité, et que les escrocs soient vraiement punis. On perd beaucoup de temps et d'argent à cause d'eux.
Le #1308912
Sicyons a écrit :

C'était bien davantage une constatation désabusée, plutôt que de l'humour. Comme quoi les linuxiens n'apprécient pas qu'on leur tende un miroir...

Sinon, comme s'il n'y avait que les linuxiens qui travaillaient... on croit rêver. En attendant, moi, sous Windows, que ce soit professionnellement ou à titre perso, je n'ai pas eu de problèmes depuis des années. Bizarre, non ?


Il y en a qui "choppent" des virus des malwares qui ont un écran bleu etc........
On se demande se qu'ils font de leurs PC?
Le #1309212
jeanlucesi a écrit :

Sicyons a écrit :

C'était bien davantage une constatation désabusée, plutôt que de l'humour. Comme quoi les linuxiens n'apprécient pas qu'on leur tende un miroir...

Sinon, comme s'il n'y avait que les linuxiens qui travaillaient... on croit rêver. En attendant, moi, sous Windows, que ce soit professionnellement ou à titre perso, je n'ai pas eu de problèmes depuis des années. Bizarre, non ?


Il y en a qui "choppent" des virus des malwares qui ont un écran bleu etc........
On se demande se qu'ils font de leurs PC?


Portenawak, tout simplement. Entre ceux qui n'ont ni anti-malware, ni antivirus, ni mises à jours système et qui traînent où il ne faut pas en installant ce qu'il ne faut pas... Le problème est bien davantage entre la chaise et le clavier qu'au niveau de l'OS lui-même.

Et pour se chopper un écran bleu sur Seven, faut quand même le faire exprès...
Le #1309532
"mais elles ont toutes été divulguées confidentiellement."

Est-ce que ça change vraiment qqchose???

Si un gentil petit gars a trouvé une faille et l'a signalée à M$, vous croyez franchement que dans les 6 millards de personnes sur Terre, on n'en trouvera pas au moins 10 autres qui l'ont trouvée aussi, mais qui n'ont rien dit ????

La sécurité ça s'obtient pas par le secret... Mais bien par des techniques d'architecture/programmation/documentation propres et par une diffusion "quand c'est prêt et bien testé" et pas "WOOOOAW t'as vu ma nouvelle feature !"

sur ce je m'en vais travailler sous mon BSD avant qu'on me jette des pierres parce que je déteste M$ ))
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]