Microsoft : un prochain Patch Tuesday léger et mystérieux

Le par  |  2 commentaire(s)
Windows XP patch pansement

Mardi 13 novembre, le leader mondial du logiciel devrait mettre en ligne deux bulletins de sécurité, un qualifié de critique et l'autre d'important. La faille dite de l'URI sera-t-elle corrigée ?

Windows xp patch pansementLe préavis de Microsoft pour son prochain Patch Tuesday du mois de novembre est tombé et à moins d'un remaniement de dernière minute, il devrait être des plus faciles à digérer pour l'OS de Redmond avec seulement deux bulletins destinés à combler un nombre pour l'heure indéterminé de vulnérabilités. Seule certitude, ces dernières affectent le système Windows XP, 2000 et 2003, Vista restant quant à lui vierge de tout correctif. Pour le reste, c'est affaire de spéculations et notamment pour le bulletin étiqueté critique.


Les paris sont ouverts
La grande question est en effet de savoir s'il contient un correctif pour la fameuse faille dite de l'URI pour laquelle Microsoft a promis une prise en charge rapide, ou pour la plus récente faille identifiée dans le pilote secdrv.sys made in Macrovision. Des hypothèses à écarter pour le deuxième bulletin qualifié lui, d'important et surtout relatif à une vulnérabilité de type spoofing (usurpation d'identité) pour laquelle Windows XP n'est pas concerné.

A priori, la vulnérabilité du bulletin critique étant exploitable à distance (ce n'est pas le cas pour celle impliquant le pilote Macrovision), la balance pencherait plutôt pour une correction de la faille de l'URI mais par le passé, Microsoft a déjà été plus ou moins flou n'hésitant pas à revenir sur l'impact attribué en premier lieu à ses vulnérabilités.

Les jeux sont faits, les résultats seront connus mardi 13 novembre.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #190227
Pour plus de détails : Par ic

Issued: November 8, 2007

This is an advance notification of two security bulletins that
Microsoft is intending to release on November 13, 2007.

The full version of the Microsoft Security Bulletin Advance
Notification for November 2007 can be found at:
http://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx
Microsoft will host a webcast to address customer questions on
these bulletins on Wednesday, November 14, 2007,
at 11:00 AM Pacific Time (US & Canada). Register for the November
Security Bulletin Webcast at
http://www.microsoft.com/technet/security/bulletin/summary.mspx
Critical Security Bulletins

Microsoft Security Bulletin 1

- Affected Software:
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems

- Impact: Remote Code Execution
- Version Number: 1.0

Important Security Bulletins

Microsoft Security Bulletin 2

- Affected Software:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems

- Impact: Spoofing
- Version Number: 1.0

Other Information

Microsoft Windows Malicious Software Removal Tool:

Microsoft will release an updated version of the Microsoft Windows
Malicious Software Removal Tool on Windows Update, Microsoft Update,
Windows Server Update Services, and the Download Center.
Anonyme
Le #190273
@Calypso

tu ne peux pas laisser le lien plutot que de "polluer" les commentaires... on n'est pas si cons, se servir d'un navigateur on sait faire [troll] sauf jvachez qui ne sait se servir que de IE... ah!? on me souffle dans l'oreillette que IE est considéré comme un navigateur... bon ben ok alors, tout le monde sait se servir d'un navigateur [/troll]


tu pollues avec des trucs interessant, moi je pollue avec des troll à deux balles!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]