C'est du lourd ! Microsoft comble 34 vulnérabilités dans Windows, IE et autres

Le par  |  16 commentaire(s)
Pansement

Sept bulletins de sécurité pour corriger 34 vulnérabilités. C'est le Patch Tuesday de Microsoft avec Internet Explorer en vedette pour la moitié des failles.

Comme tous les deuxièmes mardis de chaque mois, Microsoft a livré une nouvelle fournée de correctifs de sécurité. À digérer, sept mises à jour de sécurité pour combler un total de 34 vulnérabilités dans Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ ( Graphics Device Interface ) et Windows Defender.

Du costaud puisque six mises à jour sont cataloguées critiques pour des vulnérabilités d'exécution de code à distance. Une mise à jour est dite importante afin de corriger une vulnérabilité d'élévation de privilèges. Cette dernière s'adresse à l'outil de sécurité Windows Defender installé pour Windows 7 ( et Windows Server 2008 R2 ).

Microsoft-Patch-Tuesday-juillet-2013Afin de faciliter les déploiements, Microsoft a identifié deux mises à jour prioritaires. La première corrige huit vulnérabilités dont deux divulguées publiquement dans les pilotes en mode noyau de Windows. Celle de Tavis Ormandy remontant à la mi-mai est dans le lot. Toutes les éditions de Windows sont concernées, de Windows XP à Windows 8. On soulignera cependant que seulement deux vulnérabilités peuvent être exploitées à distance.

Selon Microsoft, la vulnérabilité la plus grave permet une exécution de code à distance si un utilisateur ouvre un document spécialement conçu ou consulte une page Web qui intègre des fichiers de police TrueType.

L'autre gros morceau est une mise à jour cumulative pour Internet Explorer dans ses versions IE6 à IE10 pour un total de 17 vulnérabilités de sécurité. Cela commence à chiffrer mais c'est un total similaire à celui de la version 28 de Google Chrome, même si Google n'a identifié qu'une seule faille critique.

On remarquera que Microsoft remercie nombre de chercheurs en sécurité tiers - et pas seulement pour le rapport des failles de IE - qui ont collaboré via des initiatives comme Zero Day Initiative de HP. L'équipe de sécurité de Google a également été une nouvelle fois très prolifique. Cela devient une spécialité.

Toutes les failles pour IE ont été divulguées de manière confidentielle à Microsoft et il n'y a pour le moment pas d'exploit connu dans la nature. Mieux vaut toutefois ne pas tarder à patcher car l'indice d'exploitabilité est de 1, ce qui signifie que le développement d'exploit est tout à fait faisable.

Au cours de ces derniers mois, la firme de Redmond a augmenté le rythme des corrections pour Internet Explorer. Un bon conseil pour les utilisateurs de ce navigateur est de préférer la dernière version lorsque c'est possible. IE10 possède par exemple plus de mécanismes de sécurité que IE8.

En dépit des deux déploiements prioritaires mis en avant par Microsoft, on retiendra un Patch Tuesday de juillet copieux où rien n'est vraiment à négliger.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1400722
Dans les grottes de Lascaux, il parait que l'on distingue nettement les traces d'un neandertal qui se tapait la tête contre les parois suite à une mise à jour Microsoft.
Le #1400792
Et le pire c'est qu'il y aura toujours des gens qui diront qu'ils ont confiance en windows...

Moi je respecte cet OS car c la dessus qu'on a tout appris mais je suis réaliste et je me rends compte que c de +en+ vulnérable.

Un jour si G les moyens jachèterai mac! Lol
Le #1400802
<troll>
Quand je vois les problèmes que j'ai pour simplement installer un pauvre Linux Opensuse en VMWare avec juste les options par défaut, je me dit que Microsoft, c'est pas si mal...
</troll>
Le #1400842
penseurodin a écrit :

Dans les grottes de Lascaux, il parait que l'on distingue nettement les traces d'un neandertal qui se tapait la tête contre les parois suite à une mise à jour Microsoft.


C'est le même que celui-là sans doute? http://bit.ly/1dhucuq
Le #1400862
shura82 a écrit :

Et le pire c'est qu'il y aura toujours des gens qui diront qu'ils ont confiance en windows...

Moi je respecte cet OS car c la dessus qu'on a tout appris mais je suis réaliste et je me rends compte que c de +en+ vulnérable.

Un jour si G les moyens jachèterai mac! Lol


T'as raison, paye deux fois plus cher pour moins de possibilités et pas plus de sécurité. Si la poudre magique qui évite les failles et les bugs existait, ça se saurait.....
Le #1400922
Dans les grottes de Lascaux, il parait que l'on distingue nettement les traces d'un neandertal qui se tapait la tête contre les parois suite à une mise à jour / recompilation du noyau / recherche des drivers / recompilation des applications / recherche des dépendances manquantes / wtf ça ne fonctionne plus / réinstalle from scratch / de Linux.

Le #1400952
shura82 a écrit :

Et le pire c'est qu'il y aura toujours des gens qui diront qu'ils ont confiance en windows...

Moi je respecte cet OS car c la dessus qu'on a tout appris mais je suis réaliste et je me rends compte que c de +en+ vulnérable.

Un jour si G les moyens jachèterai mac! Lol


"C'est là-dessus qu'on a tout appris" : Heu, t'es gentil, mais il reste encore heureusement quelques personnes pour qui la culture informatique n'a pas commencé avec Windows...
Le #1401082
Calarfe a écrit :

shura82 a écrit :

Et le pire c'est qu'il y aura toujours des gens qui diront qu'ils ont confiance en windows...

Moi je respecte cet OS car c la dessus qu'on a tout appris mais je suis réaliste et je me rends compte que c de +en+ vulnérable.

Un jour si G les moyens jachèterai mac! Lol


T'as raison, paye deux fois plus cher pour moins de possibilités et pas plus de sécurité. Si la poudre magique qui évite les failles et les bugs existait, ça se saurait.....


Vu que G pas trop le temps de Te parler je t'invite à te documenter sur le net.

Et pour l'autre rigolo,sicyons, perso j'ai commencé sur basic via cpc 6128+ puis à l'école on nous apprenais les bases sur ms-dos et win 3.1.
Donc oais, tu peut critiquer tant que tu veut on s'en tape, moi je ne fait pas partie de l'élite comme toi mais je suis fier de ma culture informatique.
Le #1401142
C’est ne pas plutôt que Mr. Edward Snowden va dévoiler tous les backdoor qui permet a l’état US de nous surveiller, du coup micro$oft les patch pour en ouvrir d’autre ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]