Microsoft publie des rustines pour IE7 et Windows Vista

Le par  |  10 commentaire(s)
Windows XP patch pansement

Ce sera 6 bulletins de sécurité et non 7 comme prévu pour ce Patch Tuesday du mois d'octobre 2007, avec au programme plusieurs rustines pour combler des vulnérabilités critiques affectant notamment Internet Explorer 7 et Windows Vista.

Windows xp patch pansementPour son traditionnel Patch Tuesday, Microsoft a surtout concentré ses efforts sur son navigateur Web Internet Explorer dans sa version 7 notamment, avec un bulletin qualifié de critique le concernant sous Windows XP et Vista. Les divers correctifs ainsi proposés sont destinés à combler quatre vulnérabilités, la plus inquiétante pouvant permettre l'exécution d'un code arbitraire à distance si un utilisateur affiche une page Web spécialement conçue via le fureteur. Les autres vulnérabilités ne sont toutefois pas à négliger et exploitables pour deux d'entre elles dans le cadre d'attaques type Phishing.

Un autre bulletin critique s'adresse au client mail Outlook Express pour une vulnérabilité de type exécution de code à distance due à une erreur dans le traitement d'une réponse mal formée via le protocole NNTP, relatif aux messages des newsgroups. L'attention des utilisateurs de Windows Vista est en outre requise pour cette même vulnérabilité qui affecte à un degré moindre Windows Mail.

Un troisième bulletin critique concerne une vulnérabilité d'exécution de code à distance dans la façon dont l'afficheur d'images Kodak traite des fichiers spécialement conçus. Bien qu'elle n'affecte que Windows 2000, la mise à jour est aussi valable pour Windows XP et Server 2003, susceptibles d'être affectés.

L'ultime bulletin critique s'adresse à un habitué de ce genre d'exercice, le traitement de texte Word et plus précisément celui intégré dans la suite bureautique Office 2000, néanmoins, Office XP et Office 2004 pour Mac sont de la partie avec un impact de sécurité ramené au niveau important pour cette même vulnérabilité exploitable via un fichier spécialement conçu.

Enfin, les deux derniers bulletins de sécurité qualifiés d'importants sont en rapport avec une vulnérabilité de déni de service dans l'authentification RPC ( Vista et XP concernés ) et une vulnérabilité de type élévation de privilèges détectée dans Windows SharePoint Services 3.0 et Office SharePoint Server 2007.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #187100
Notez qu'il y a aussi eu des patchs pour IE6
Le #187104
Je me demande quand est ce qu'on en finira...
Le #187107
bah jamais. Mais franchement, je suis loin d'être pro MS (politique commerciale, indépendance technologique, toussa ..) mais faut pas se plaindre non plus que la sécurité de Windows soit amélioré.

Franchement si on pouvait avoir moins de 50% de PC Zombie, cela serait pas mal ..
Le #187108
Par definition, un OS aura toujours besoin de patchs. C'est le cas de tout les OS, libre ou pas, vieux ou recents.
Le #187123
Des patchs oui, mais des Panzani
Bon je rigole pour les beaufs qui ne comprendraient pas...
Quand il s'agit de dizaine de patchs de sécurité, voire critiques, pour XP depuis des années ça craint quand même
Et Vista est bien parti pour
Le #187126
"Quand il s'agit de dizaine de patchs de sécurité, voire critiques, pour XP depuis des années ça craint quand même"
--
Tout les OS ont des patchs de securite, critiques ou pas.

Ce qu'on pourrait reprocher a microsoft, c'est justement de reagir a la ramasse et de les sortir lentement, on peut pas leur reprocher de les sortir...
Le #187136
On devrait surtout reprocher à Microsoft le temps de correction des failles critiques et surtout cette ridicule sortie mensuelle des patchs.

Les éditeurs de malwares remercient chaque jour Bill Gates et tous ses fidèles aveuglés.
Le #187162
Allons allons Microsoft est le champion toutes catégories des correctifs pour ses OS
Le #187175
Je n'ai jamais defendu le cycle de release de patch windows, je pointais juste du doigt le fait que critiquer un OS par ce qu'il sort des maj de secu, c'est ridicule.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]