Microsoft : 34 vulnérabilités à corriger

Le par  |  9 commentaire(s)
Windows XP patch pansement

Le prochain Patch Tuesday de Microsoft promet d'être copieux avec la publication de 10 mises à jour de sécurité pour combler 34 vulnérabilités. Windows, Internet Explorer et Microsoft Office sont cités.

Windows XP patch pansementSans le détailler, Microsoft a annoncé le contenu du Patch Tuesday de mardi 8 juin 2010. Un total de dix bulletins de sécurité dont six pour Windows ( deux critiques et quatre importants ), deux étiquetés importants pour Microsoft Office, un bulletin important pour Windows et Office, et enfin un bulletin critique à destination d'Internet Explorer. Toutes ces mises à jour permettront la correction d'un total de 34 vulnérabilités.

Bref, du très copieux et pour le cas de Windows, aucune version supportée n'échappera à un patch, c'est-à-dire Windows 7 compris. Pour Microsoft Office, les versions concernées seront Office XP, 2003 mais aussi 2007, ainsi que Office 2004 et 2008 pour Mac. La vulnérabilité d'élévation de privilèges qui trainait depuis avril dans SharePoint sera par ailleurs corrigée, tout comme la faille dans Internet Explorer sur laquelle Microsoft avait alerté en février.

Révélée publiquement, l'exploitation de la faille IE peut permettre à un attaquant d'accéder à des fichiers au nom et à l'emplacement connus via la consultation d'un site Web piégé. Si les versions 6, 7 et 8 de IE sont affectées, le risque d'exploitation est surtout important sous Windows XP. Avec Windows Vista ou 7, le mode protégé d'Internet Explorer est en effet activé par défaut ( Options Internet et onglet Sécurité d'Internet Explorer ), ce qui constitue une mesure de contournement.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #651461
Naann, Windows 7 n'est pas infaillible, les moutons aurait menti ?!

MAC vaincra !
Anonyme
Le #651471
Et la faille pour Aero sera, elle aussi corrigée ?
Le #651491
@Solidsnake
Ton MAC c'est du gruyère... et après ça parle de mouton (!!).
Le #651501
Solidsnake vu la liste des bugs corrigés par la 10.6.4, Mac ne vaincra pas demain. Ni après demain.
Le #651561
yes la faille aéro devrait etre corrigée, elle permet à un individu de prendre le controle du pc à caude d'une dll ( cdd.dll ), rien que ça !
Tu peux désactiver aéro en attendant le patch.

Sinon, moi, ce que je fais : j'active le dep ( prévention éxecution de données) sur cette dll.
je pige pas pourquoi microsoft ni personne n'y pensent jamais.ça doit marcher si c'est bien implémenté.


Le #651731
@DMZ

C'est bien ça le problème, la sécurité chez microsoft n'est pas bien pensé. (sans vouloir être un troll) Comment se fait-il que aero (prévu pour l'affichage graphique) puisse permettre la prise de contrôle du PC par un tiers? Ce genre de chose me laisse vraiment perplexe.

Le plus gros problème de Windows c'est la gestion des droits en haut niveau. Et puis il faudrait revoir le système de fichier ntfs qui a plus de quinze à déjà. WinFS est partie à la poubelle en même temps que toutes les innovations qui aurait pu rendre intéressant Vista. Malheureusement Win7 ne l'a pas repris non plus.

Il faudrait un bon système de fichier avec une bonne gestion des droits en bas niveau (sans active directory), là windows ferai un grand bon au niveau de la sécurité.
Le #651841
Xorg sur architecture x86 réclame aussi des privilèges élevés. Ça a d'ailleurs été l'occasion pour de Raadt de dégainer son flot de troll.

En ce qui concerne la DEP, la précédente CanSecWest a démontré qu'elle pouvait être contournée, même avec une sandbox.
Si quelqu'un arrive jusqu'à votre aero, il y'a de fortes chances que l'exploit qu'il a sous la main ne s'embarrasse pas avec la DEP.
Le #652131
et le gruyère contrairement aux idées reçues ne comporte aucun trou.

pour la new bon c'est la routine, chez ms a chaque sortie ça radote que c'est le meilleur systeme (jusqu'au prochain)


Le #652821
gandalf79 >"Comment se fait-il que aero (prévu pour l'affichage graphique) puisse permettre la prise de contrôle du PC par un tiers"
Dépassement de mémoire.

mapool >"pour la new bon c'est la routine, chez ms a chaque sortie ça radote que c'est le meilleur systeme (jusqu'au prochain)"
Chose vraiment étrange car la concurrence fait exactement l'inverse... Non ?
Vous vous rendez compte parfois de ce que vous écrivez ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]