Accueil > Actualités informatiques & logiciels > Microsoft corrige Windows en urgence
Dernières actualités
- Harry Potter est la proie de malware
- Concours gratuit : gagnez des lots avec GNT !
- HTML 5 et codecs audio / video : aucune spécification
- Microsoft : plus de support Java Virtual Machine
- Windows 7 en version RTM la semaine prochaine
- OpenBitTorrent : la naissance du nouveau The Pirate
- Mozilla compare Firefox à Internet Explorer
- La vie privée du futur chef du MI6 divulguée via
- Résumé de l'actualité de la semaine précédente
- Télécharger les meilleurs logiciels de la semaine
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
- BitDefender : deux outils gratuits à télécharger
Derniers dossiers
Produit du jour : Microsoft Windows XP Pro à partir de 128.00 € (Logiciel)
24/10/2008 08:32 par Jérôme G. |
18 commentaire(s) 18 nouveau(x)
Microsoft a mis en ligne une mise à jour de sécurité afin de corriger une vulnérabilité de sécurité de Windows permettant l'exécution de code malveillant via un ver ou un virus.
Hier, en début de soirée, Microsoft a donc prodigué en urgence sa fameuse mise à jour de sécurité, faisant comme cela est très rarement le cas exception à son cycle mensuel de publication. Il est d'ailleurs bien indiqué que le bulletin relatif à la vulnérabilité Windows ici comblée est exceptionnel. Une annonce digne des plus grands films à suspens hollywoodiens pour corriger une vulnérabilité dans le service Serveur notamment utilisé pour connecter différentes ressources réseau.Signalée confidentiellement, ladite faille permet l'exécution de code à distance sur un système vulnérable recevant une requête RPC spécialement conçue. RPC pour Rermote Procedure Call est le protocole bien connu utilisé dans le modèle client-serveur pour les appels de procédures. La mise à jour qui modifie la façon dont le service Serveur traite des requêtes RPC est ainsi qualifiée de critique pour Windows 2000, Windows XP et Windows Server 2003 mais baisse d'un niveau de dangerosité pour devenir importante sous Windows Vista et Windows Server 2008.
" Sur les systèmes Windows 2000, XP et Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver ", indique Microsoft qui aime à manier le conditionnel, précisant toutefois qu'un pare-feu prévient typiquement ce genre d'attaque de se propager à travers l'Internet; reste sans doute de plus grands risques au niveau des réseaux locaux.
Si Microsoft a estimé nécessaire d'opérer cette publication exceptionnelle, c'est que le danger est probablement réel et devrait le devenir encore plus dans les prochaines heures. Pour preuve un premier code d'attaque a déjà fait surface dans les sphères privées sous la houlette des développeurs d'Immunity, rapporte The New York Times. Il ne devrait pas tarder à être rendu public.
La mise à jour peut être obtenue via Microsoft Update ou directement depuis le centre de téléchargement pour l'OS concerné sous la référence KB958644.
Voir les 18 commentaires - Poster un commentaire
mots-clés : microsoft windows, service serveur, correctif securite, mise jour Catégories : Sécurité, Failles de sécurité, Correctifs
- 06-07-2009 HTML 5 et codecs audio / video : aucune ...
- 06-07-2009 Microsoft : plus de support Java Virtual ...
- 06-07-2009 Pour Tecmo Koei, la Xbox 360 "se porte bien" ...
- 06-07-2009 Jeu vidéo : l'essentiel de l'actualité
- 06-07-2009 Windows 7 en version RTM la semaine prochaine
- 06-07-2009 Fujitsu M2010 : un netbook 10,1 pouces sous ...
- 06-07-2009 Mozilla compare Firefox à Internet Explorer
- 06-07-2009 La vie privée du futur chef du MI6 ...
- 06-07-2009 PS3 : un nouveau système de contrôle de ...
- 06-07-2009 Résumé de l'actualité de la semaine ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 14:44 Windows mails et MS Outlook
- 11:24 Un controleur de domaine sous debian
- 09:54 Le fichier INF n'est pas du style Correct
- 18:34 Problème maj win 2k / update.exe
- 17:53 il n'y a rien à faire mon système reboot tt le ...
- 15:55 instalation vista familial
- 12:34 Changement de serveur 2003 vers 2008
- 10:22 ? Réveiller toute une salle de PC ?
- 10:21 Synchronisation de deux AD 2003 vers un autre en ...
- 10:17 Distribution de correctifs
- 17:27 Linux Fedora
- 16:21 probleme instalation window vista
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
-
FIFA 10 : teaser
FIFA 10 se présente pour la première fois en un rapide teaser.
-
Dead Space Extraction : vidéo
Les développeurs se laissent aller à de nombreux détails concernant ce prochain Dead Space exclusif à la Wii.
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro