Patch Tuesday d'août 2007 : 9 bulletins à prévoir

Le par  |  2 commentaire(s)
Windows XP patch pansement

Le mardi 14 août, Microsoft devrait mettre en ligne neuf bulletins de sécurité contenant divers correctifs destinés à combler des vulnérabilités identifiées dans son écosystème logiciel. Six de ces bulletins à paraître sont qualifiés de critiques et les trois autres d'importants.

Windows xp patch pansementDans son traditionnel bulletin de préavis précédent de cinq jours son non moins traditionnel " Patch Tuesday ", la firme de Redmond évoque pour le 14 août la publication de neuf bulletins de sécurité avec toujours la possibilité d'un remaniement de dernière minute. Parmi ces neuf bulletins, six contiennent des correctifs pour des vulnérabilités critiques (le nombre de vulnérabilités n'est pas indiqué) et trois des correctifs pour des vulnérabilités importantes.

Six bulletins concernent Microsoft Windows dont cinq avec un indice de gravité critique ce qui signifie qu'au moins une des failles à combler est qualifiée de critique (pour chacun de ces bulletins). Un bulletin avec l'indice de gravité important concerne le récent système d'exploitation Windows Vista dénotant la présence d'une vulnérabilité exploitable à distance.

Visual Basic est également concerné par un bulletin et le navigateur Web Internet Explorer par deux pour des vulnérabilités exploitables à distance tout comme la suite bureautique Microsoft Office mentionnée dans un bulletin. D'autres bulletins concernent XML Core Services, Office pour Mac, Virtual PC et Virtual Server.


-----

Échelle des indices de gravité des bulletins de sécurité :
  • Critique : vulnérabilité dont l'exploitation pourrait permettre de propager un ver Internet sans aucune action de l’utilisateur.
  • Important : vulnérabilité dont l'exploitation pourrait entraîner la compromission des caractères de confidentialité, l'intégrité des données des utilisateurs.
  • Modéré : vulnérabilité dont l'exploitabilité est diminuée de façon significative par des facteurs tels que la configuration par défaut, l'audit ou sa difficulté à être exploitée.
  • Faible : vulnérabilité extrêmement difficile à exploiter ou ayant un impact minime.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #180101
Ce qui laisse encore au pirates en tout genre quelques jours pour exploiter tranquillement ses vulnérabilités.

Merci Microsoft de publier les correctifs qu'un fois par mois.

ça fait quoi de bosser sur un système dont on sait que le contrôle peut être pris à distance par le premier pirate venu ?
Le #180125
Derrière un NAT (la plupart des box des FAI le font), l'exploitation d'une faille sans action de l'utilisateur est nul.
J'en ai fait l'expérience avec un windows xp sans service pack ni mise à jour installée, exposé sur internet pendant plusieurs mois, 24h/24 allumé. Pas un virus, vers, troyen ou autres merde détecté. La machine était simplement derrière un routeur et le parefeu matériel désactivé.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]