Rustines de Microsoft : Internet Explorer et le full disclosure de l'ingénieur Google

Le par  |  3 commentaire(s)
microsoft

Microsoft va combler des vulnérabilités de sécurité critiques dans Windows et Internet Explorer. La vulnérabilité divulguée publiquement par un ingénieur Google sera également corrigée.

La semaine prochaine, Microsoft va livrer son Patch Tuesday du mois de juillet. Au programme, sept bulletins de sécurité dont six critiques. Un bulletin important sera à destination de Windows Defender pour Windows 7.

PansementLes six mises à jour critiques viseront Windows, Internet Explorer, Silverlight, .NET Framework et l'interface GDI+ ( Graphics Device Interface ). A priori, une mise à jour à déployer en priorité devrait être celle pour Internet Explorer. Les attaques via les navigateurs ont en effet la cote. De Windows XP à Windows 8, toutes les versions d'Internet Explorer allant de IE6 à IE10 sont concernées.

Microsoft souligne par ailleurs que les bulletins critiques intégreront une mise à jour pour la correction de la vulnérabilité divulguée publiquement par Tavis Ormandy. Ce full disclosure par celui qui est aussi un ingénieur Google remonte à la mi-mai.

La faille se situe au niveau du noyau Windows ( win32k.sys ) et son exploitation permet une élévation de privilèges. Toutefois, elle n'est pas exploitable à distance.

Tavis Ormandy a reproché à Microsoft de traiter les chercheurs de vulnérabilités avec " une grande hostilité ", ajoutant qu'il est " difficile de travailler " avec la firme de Redmond. Un point de vue que d'autres chercheurs ne partagent pas.

Depuis cette affaire, Microsoft a lancé des programmes de récompenses pour la découverte et le rapport de vulnérabilités affectant la préversion d'Internet Explorer 11 et Windows 8.1

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1394732
Woaw... de mi-mai à mi-juillet... 2 mois... Pas mal pour une vulnérabilité critique et publique dans le noyau... Pas mal M$... Continuez comme ça et le gouvernement américain n'aura plus besoin de vous demander les informations sur les citoyens du monde
Le #1394772
Mieux vaut tard que jamais.

Mais une vulnérabilité critique, devrait être traitée prioritairement.
Le #1395212
Pourquoi se fatiguer à faire des rustines il y a tellement de trous dans cette OS?
Je comprends mieux maintenant pourquoi ils l'ont appelé fenêtre!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]