Microsoft comble 19 vulnérabilités de sécurité et encore ATL

Le par  |  13 commentaire(s)
Patch-tuesday-aout-2009

Microsoft livre un Patch Tuesday d'août 2009 copieux avec le comblement de 19 vulnérabilités de sécurité affectant ses produits. Des vulnérabilités ATL continuent d'être corrigées.

Patch-tuesday-aout-2009La firme de Redmond a mis en ligne neuf mises à jour de sécurité afin de corriger un ensemble de dix-neuf vulnérabilités. Parmi ces neuf mises à jour, cinq sont affublées de l'indice de gravité maximal, à savoir critique, pour des vulnérabilités de type exécution de code à distance. L'indice est  important pour les quatre autres mises à jour.

Sur les neuf mises à jour, huit concernent Windows et la dernière concerne Office Web Components. Microsoft souligne par ailleurs que pour sept mises à jour, l'indice d'exploitabilité est de 1, ce qui signifie que dans les prochains jours, le risque est grand de voir apparaître un code exploit si ce n'est déjà le cas comme avec des vulnérabilités affectant Active Template Library.


Encore pour ATL
ATL est utilisé par Microsoft et des développeurs tiers pour la création de contrôles ActiveX, d'éléments d'une application. Le 28 juillet dernier, Microsoft avait déjà publié en urgence une mise à jour de sécurité afin de corriger des vulnérabilités liées dans Internet Explorer et Visual Studio, tandis que Adobe avait fait de même pour notamment Flash Player.

Rebelote suite à la découverte de nouvelles failles dans ATL. L'ensemble des systèmes Windows est concerné par cette mise à jour à l'exception notable de Windows 7 et Windows Server 2008 R2, tandis que divers composants sont pointés du doigt à l'instar d'Outlook Express, Windows Media Player, des contrôles ActiveX de Microsoft. Plusieurs experts en sécurité informatique prédisent déjà de nouvelles failles dans ATL.

La mise à jour non-Windows est relative à Office Web Components avec dans le spectre des produits touchés Microsoft Office 2003, XP. Bien que cette mise à jour corrige un problème ActiveX, il est sans relation avec le problème propre à ATL.

Les utilisateurs de Windows Server 2000, 2003 qui exécutent le service WINS ( Windows Internet Name Service ) doivent prendre en compte la correction de deux vulnérabilités d'exécution de code à distance. Microsoft rappelle néanmoins que par défaut, WINS n'est pas installé.

On notera également la correction de deux vulnérabilités dans Windows liées à la manière dont les fichiers vidéo AVI sont manipulés, ou encore la correction de vulnérabilités dans la Connexion Bureau à distance Microsoft et ce jusque dans le client pour Mac.


La synthèse des bulletins de sécurité Microsoft d'août 2009

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #502831
Copieux, c'est le cas de le dire. Ce doit être le plus gros patch tuesday depuis le début de l'année. Hier, le windows XP d'une amie proche m'a annoncé qu'il installerait 12 mises à jour durant son extinction.

Et encore ses bons vieux activeX corrigés ? Quand MS mettra-t-il à mort cette technologie Windows-only qui n'a été - presque - que source de problèmes depuis sa naissance au milieu des années 1990 ?
Le #502861
JolinFire >dans le même genre... Mettons fin aux executables ! C'est le plus grand vecteur de virus !
Le #502871
Luchy : tu veux qu'on reparte sur le débat concernant l'inutilité complète - ou presque des activeX, pondu à l'origine pour tuer java sur la toile ?

Si les éditeurs de navigateurs n'ont pas implémenter ActiveX dans la version windows de leur navigateur, ce n'est pas pour rien.

Mais je ne chercherais pas à argumenter plus. Tu serais capable de nier la paternité d'une flatulence alors que tu serais pris sur le fait.

ActiveX = techno mal conçue. Point final.
Le #502901
JolinFire :
+1

ActiveX : rien à dire dessus, une techno aux mille failles, une porte ouverte au hacking à distance.
Le #502951
N'utilisant ni Windows (en tout cas plus depuis noël 2004), et plus IE depuis sa version 5.0, activeX ne me concerne plus depuis longtemps.
Le #503041
JolinFire >
re Dans le même genre :
"ActiveX = techno comme une autre. Point final."

Je sent que cet échange va avoir beaucoup d'intéret avec des avis fermés et aucun argument
Le #503071
Des entreprises basent leur production sur des softs qui sont eux-mêmes basés sur les ActiveX.
On ne peut pas se débarrasser d'une techno comme ca
Le #503161
@piou

C'est bien là le problème. Aaah, les joies du logiciel proprio...

Le #503261
activeX est une technologie dangereuse, se limitant à IE pour Windows (soit 70% des 95% de PC de la planète), donc une part de marché largement moins importante qu'on pourrait l'imaginer.

Le logiciel privateur - et non propriétaire qui est un terme respectable - est décidement une boite de pandore...
Le #503411
JolinFire >Ce qui montre bien tu ne sais pas ce dont tu parles, ActiveX est bien plus "qu'un truc ce limitant à IE"...
http://en.wikipedia.org/wiki/Activex

Mais bon, tu seras pas le premier...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]