Microsoft : 64 failles à corriger !

Le par  |  9 commentaire(s)
Patch Tuesday

Un Patch Tuesday très copieux en perspective pour Microsoft avec 64 failles à corriger.

Patch TuesdayC'est un nouveau record qui se profile pour Microsoft. La publication de 17 bulletins de sécurité et le nécessaire pour combler un total de 64 vulnérabilités au sein de ses produits.

Par le passé, la firme de Redmond a déjà commenté la tendance à l'embonpoint de sa fournée mensuelle de correctifs. Des rapports de vulnérabilités qui augmentent légèrement et des cycles de vie de produits dont certains atteignent jusqu'à dix ans.

Pour mardi 12 avril, sur les 17 bulletins de sécurité, neuf seront classés critiques - le plus haut niveau de dangerosité attribué par Microsoft - et les huit autres importants. Des vulnérabilités dans Windows, Office, Internet Explorer, Visual Studio, .NET Framework et GDI+ ( Graphics Device Interface ; composant pour l'interface utilisateur de l'OS ).

Comme bien souvent, il faudra porter un intérêt tout particulier à la correction de vulnérabilités dans Internet Explorer, le navigateur Web étant un élément toujours sensible en matière de sécurité informatique. On notera que Microsoft ne fait pas mention d'une correction pour Internet Explorer 9.

Certaines failles qui ont tardé à être comblées le seront. Ce sera par exemple le cas d'une faille SMB ( Server Message Block ) rendue publique en février mais pour laquelle Microsoft estime qu'une exploitation de code à distance est très peu probable bien que théorique. Connue depuis fin janvier, une vulnérabilité MHTML dans Windows avec IE comme vecteur d'attaque sera aussi comblée. Elle est importante et non critique.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #769021
../Connue depuis fin janvier,/..

tout doucement l'après midi et pas trop vite le matin,tel pourrait être la devise de cete entreprise.....



Le #769041
"tout doucement l'après midi et pas trop vite le matin,tel pourrait être la devise de cete entreprise....."

Je préfère de loin qu'ils fassent des tests poussés plutôt que de lâcher hâtivement n'importe quoi dans la nature.
Le #769051
Et alors toutes ces failles ne m'empêchent pas d'être tranquille sur mon Seven!!<img src="/img/emo/cool.gif" alt="8:" />
Le #769071
Chacun voit midi à sa porte. Je préfère cependant utiliser un OS qui n'a pas de portes dérobées ou qui n'a besoin d'un antivirus que pour filtrer les saloperies transmises par des utilisateurs de Windows incapables de maintenir à jour leurs logiciels de sécurité.
Le #769081
JolinFire plutot que de troller, tu peux faire une liste exhausive, ou pas, des os n'aillant pas de faille ou de porte dérobée ???
Le #769091
ca reste trés subjectif tout ça, et comme d'habitude ca ne veut pas dire grand chose. Des failles ? Quelle exploitabilité ? Quelles conséquences ?

Au final, si c'est pour aligner des chiffres, c'est comme les sondages: ca ne veut rien dire.
Le #769111
@tiseult:
Bien sur le système inviolable et parfait n'existe pas.
Mais sous tous les "fils" et "petit-fils" d'UNIX (mac et tous les dérivés de GNU), un programme ne peut pas faire les trois "trucs de base" d'un virus sans contrôle de l'administrateur (se transmettre, se dupliquer, s'exécuter).
En outre, par défaut, il ne peut accéder aux ports réseau ni aux autres partitions ou disques durs, clés usb, etc...
C'est pour cela, entre autre, que ces systèmes sont choisis par des chercheurs, programmeurs, propriétaires de serveurs, etc...
Il n'y a que sous windows qu'ouvrir un fichier ou exécuter un programme suffit a être infecté, ou tout est ouvert par défaut, ou un programme peut être exécuté sans venir d'une source fiable, etc...

Avec beaucoup de temps et un peu d'argent, en se tenant régulièrement au courant, en tenant régulièrement tout a jour, Windows peut presque atteindre le même niveau de sécurité.
La différence, c'est que eux font ça tout seul, dés la première utilisation, et, dans le cas de Linux, gratuitement.
C'est pour cela, entre autre, que ces systèmes sont choisis par de plus en plus d'entreprises...

Accessoirement, ça défend aussi des petits détails comme l'interopérabilité, la liberté, la connaissance, etc etc...
C'est pour cela, entre autre, que ces systèmes sont choisis par de plus en plus de gens comme moi.


Le #769121
@torp
je suis tout à fait d'accord que les "unix like" sont plus robustes dès l'install.
Et je pense aussi que qqn de compétent avec du temps peut aussi bien sécuriser un windows qu'un linux
quand aux choix faits par les chercheurs et autres je pense que en plus de la sécu il est guidé par le prix du systeme, sa robustesse (au niveau os, pas secu), ses possibilités de tunning du noyau
MAIS à force de rendre linux si accessible grace aux install en 3 clics, les utilisateurs créent des gros trous de secu sans le savoir, et ils sont trop confiants car linux est réputé super fiable, à l'inverse d'un windows.
Ensuite les failles ne seraient pas aussi critiques si les utilisateurs ne cliquaient pas betement sur tout ce qui traine. Depuis 10 ou 15 ans(le temps passe ...) que j'ai un pc je ne me suis fais avoir qu'une fois car j'ai vraiment insisté comme un boulet pour ouvrir un fichier, et pourtant je ne suis pas un expert de la sécu. Juste du bon sens ca suffit dans la plupart des cas.
Il arrive aussi de laisser tourner un serveur linux pendant 2 ans sans y toucher, et un jour paf, qqn s'est infiltré dedans. Certe c'est plus compliqué mais ca arrive.
Juste une question pour conclure : pourquoi sortent ils des antivirus mac (que je considère comme un unix like grand public)? par effet de mode pour faire du fric ca c sur, mais aussi car on en revient au pb de l'utilisateur qui va cliquer n'importe où et qui peut aussi compromettre son unix ...
Le #769181
@ tiseult:
Je ne vois pas en quoi la simplification d'une distro linux, (qui ne consiste, en gros, qu'a l'ajout d'une couche graphique et une interface plus conviviale), créerait de "gros trous de secu" dans cette distro ?
Ma ubuntu n'est pas moins sure qu'une debian, et de toute façon, même si je la transformait volontairement en passoire, ça resterait toujours 1 milliard de fois naturellement plus protégé que n'importe quel windows.

Ensuite, tu as moins besoin de discernement sur un système qui n'a pas besoin d'antivirus, qui n'a pas besoin de spyware, qui n'a pas besoin de nettoyeur de registre, qui n'a pas besoin de spybot, qui n'a pas besoin de tenir tout ça a jour séparément, et qui n'a pas besoin de "scanner " ton ordi une fois par semaine minimum...
Ouvre une pièce jointe ultra pourrie sous linux ou mac et observe ce qui se passe: rien.
Encore une fois, sous linux/mac, sans rien faire j'ai une protection maxi.
Sous windows, sans rien faire, je tiens quoi, 2 semaines ?


Ensuite, il ne faut pas confondre une attaque virale (auxquels tous les unix-like sont insensibles) et une intrusion.
Une intrusion, c'est toujours possible, mais, la aussi, entre le système payant qui laisse tout ouvert par défaut et ne me laisse pas le modifier, et le système gratuit qui ferme tout par défaut, et me laisse une latitude totale, mon choix est vite fait.

Enfin, tu devrais savoir que les anti-virus sous mac et linux (si si, il y en a aussi sous linux) n'ont qu'une fonction: empêcher la propagation de saletés en provenance d'ordi sous windows vers d'autres ordi sous windows, via un ordi sous mac ou linux.

Un ordi sous mac ou linux ne peut etre infecté, mais il peut servir de porteur sain, et transmettre le virus en provenance d'un windows vers d'autres windows.

Et ouais, sous linux on protege aussi les copains !

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]