Microsoft publie deux nouveaux bulletins de sécurité

Le par  |  9 commentaire(s)
Windows XP patch pansement

Cela risque de faire mauvais genre mais seulement quelques jours après avoir publié un correctif comblant la faille 0-day affectant la bibliothèque VLM (Vector Markup Language), le leader mondial du logiciel va devoir s'atteler une nouvelle fois à la tâche.

Cela risque de faire mauvais genre mais seulement quelques jours après avoir publié un correctif comblant la faille 0-day affectant la bibliothèque VLM (Vector Markup Language), le leader mondial du logiciel va devoir s'atteler une nouvelle fois à la tâche.


La loi des séries '
Les deux défauts de sécurité en question sont pour :

Le logiciel de présentation multimédia PowerPoint :
Pour être exploitée, la faille 0-day présente nécessite l'ouverture d'un document PowerPoint corrompu. A éviter donc les mails douteux embarquant des fichiers .ppt / .pps en pièces jointes.

Les versions concernées sont : Microsoft PowerPoint 2000 / 2002, Microsoft Office PowerPoint 2003, Microsoft PowerPoint 2004 pour Mac et Microsoft PowerPoint v. X pour Mac.

Windows (Internet Explorer) :
Pour l'heure pas d'attaque signalée mais l'exploitation d'une erreur dans le code du contrôle ActiveX de Microsoft WebView Folder Icon (Web View) pourrait permettre l'exécution de code arbitraire via la visite d'un site Web piégé avec Internet Explorer.

Vigilance vis à vis des mails, anti-virus / applications à jour et pare-feu actif restent les mesures essentielles de sécurité à respecter et pour être pleinement serein, la désactivation du contrôle ActiveX incriminé est également préconisée.

Le prochain patch tuesday est prévu pour le 10 octobre.

Consulter les bulletins de sécurité 925984, 926043
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #133393
et hop encore une faille dans cet emmental d'active x. tout ca pr faire plaisir a notre jvachez national
Le #133422
C'est bon l'emmental !!!!!
Le #133432
Depuis une semaine, j'ai viré tous les patches sécuritaires de MS et désactivé les mises à jour automatiques.

J'ai aussi désactivé l'antivirus en tache de fond. Je faits un scan régulier ou quand j'ai un doute.

Ma machine est plus rapide. J'ai moins de reboot. J'ai moins de messages.

Bon, je suis quand meme derrière un firewall hardware.

Petit troll : S'il n'y avait pas les jeux, quel interet aurais-je dans MS vis à vis de Linux' <img src="/img/emo/confused.gif" alt=":'" />
Le #133457
@Choowie : l'habitude de travailler d'une certaine façon, un OS pas forcément si mauvais, certains logiciels...

Je ne saurais trop te conseiller de tenter Linux et de laisser tomber les jeux dans ce cas (surtout qu'il y en a des très bien sous Linux).

En gros : arrêtez de critiquer MS si vous utilisez Windows sans même tenter Linux (ça existe le Dual-boot ou les live CD bordel !).
Le #133487
Certains préferent vivre dangereusement (sic) que d'enfiler leurs pantoufles... Et en quoi ça vous regarde les anuxiens' (pardon les lunixiens, non zut les line-uxiens)
Le #133536
de laisser tomber les jeux dans ce cas
----
Meme pas, Cedega marche vraiment tres bien
Meme sur des jeux genre Battlefield 2, il me semble que ca passe
Le #133540
@Lordfm,

Ma première install Linux date de 1992 via une slackware (Kernel 0.9x de mémoire).
Nostalgie: il fallait 37 disquettes et une après midi pour installer la distrib.

j'ai deux machines dédiées à Mandrake. Je ne les utilisent pas pour la bureautique mais pour des dev en Perl/PHP ou des outils de securité/réseaux. Je travaille sur ces machines au moins 2 à 3 fois par semaine. Pourquoi je n'utilise pas Linux pour la bureautique' Parce que le glisser/deplacer et le copier/coller ne sont pas généralisés par rapport à MS, mais bon, avec un peu d'habitude, je doit pouvoir m'en passer. OpenOffice a fait des progrès mais le format Powerpoint est assez mal géré et je ne connais pas d'équivalent à Visio sous Linux.

Les jeux sous Linux sont une rigolage. On dirait des shareware d'il y a 10 ans. Heureusement que des grosse pointures comme ID Software sortent ses jeux en version Linux mais à part ça, c'est un peu le desert.
Le #134796
choowie ->
Les jeux pour Linux c'est un peu l'histoire de l'oeuf et de la poule, qui est venu en 1er '
Commencez par migrer en masse sur Linux, en conservant Windows si vous voulez, et les éditeurs de jeux feront sûrement un effort
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]