Microsoft corrige 14 failles en avril

Le par  |  15 commentaire(s) Source : InformationWeek
Microsoft Update

La volée de correctifs publiée par Microsoft ce mois-ci s'adresse à une liste impressionnante de vulnérabilités.

La volée de correctifs publiée par Microsoft ce mois-ci s'adresse à une liste impressionnante de vulnérabilités.

Microsoft updateComme tous les seconds mardi de chaque mois, Microsoft a publié des correctifs à destination de failles détectées dans ses logiciels. "En avril, ne te découvre pas d'un fil", prétend le dicton ; l'éditeur de Redmond semble s'en être inspiré, puisqu'il compte combler non moins de quatorze vulnérabilités, ce mois-ci.

Regroupés en cinq bulletins d'alerte (trois qualifiés de critique, un d'important, et un de modéré), ces correctifs entendent résoudre 9 failles critiques, dont 7 en relation directe avec les versions 5.0 et 6.0 d'Internet Explorer ; parmi elles, la déjà tristement célèbre faille "CreateTextRange()", par laquelle un pirate peut s'engouffrer au moyen d'une simple page Web trafiquée, et prendre le contrôle d'un PC à distance. De plus, et parallèlement à l'introduction dans Internet Explorer d'un nouvel outil contre la harponnage (phishing), mentionné dans nos colonnes, Microsoft présente aussi une ligne de défense contre une vulnérabilité encore inédite. Rien au menu pour la version Bêta d'Internet Explorer 7, en revanche.

Les utilisateurs de la base de données SQL se verront aussi "proposer" un correctif contre une vulnérabilité affectant les composants d'accès aux données MDAC (Microsoft Data Access Components) de Windows, tandis que la faille récemment relevée par Symantec dans la fonction auto-exécuter de Windows XP trouvera ici à qui parler.

Les deux derniers bulletins concernent le client e-mail Outlook Express ("important"), et l'outil de création de pages Web FrontPage ("modéré"), mais plusieurs experts s'accordent sur le fait que depuis l'apparition du Service Pack 2 de Windows XP, la nature des menaces a changé. Désormais, estiment-ils, on a le plus souvent affaire à des attaques nécessitant une action de la part de l'utilisateur, mais comme le souligne l'un de ces spécialistes, "on ne peut empêcher un internaute de cliquer là où il ne devrait pas..."

Monsieur de La Palisse n'aurait pas dit mieux...


Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #99601
Le voilà l'avenir! Un service qui envoit le nom du bouton ou l'adresse du lien à µ$oft pour qu'il le vérifie! Ce serait super non'
Qui a dit base de donnée' jamais, voyons, ce sont des gens r-e-s-p-e-c-t-a-b-l-e-s...
Le #99615
"on ne peut empêcher un internaute de cliquer là où il ne devrait pas..."
En même temps, si les produits n'avaient pas de faille, l'internaute pourrait cliquer ou il veut.
Le #99625
"depuis l'apparition du Service Pack 2 de Windows XP, la nature des menaces a changé. Désormais, estiment-ils, on a le plus souvent affaire à des attaques nécessitant une action de la part de l'utilisateur" >Comme quoi on a beau le critiquer ce SP2, il sert quand même à quelque chose !!!

ô_Ô, développer un soft aussi complexe qu'un OS sans qu'il y ait de failles relève de la gageure ! Windows, les ditribs Linux, MacOS X, ... tous ont leurs failles !
Le #99640
+1 reno

il suffit juste de les trouvés
Le #99656
+1 @ReNo

Le pb c est qe M$ c est ca specialite les failles lol

Edit et pour rappelle :
http://www.generation-nt.com/actualites/13873/coverty-open-source-bug

Pour resume cette page c est :
En deux semaines, 900 défauts ont été corrigés, soit une moyenne de 5 bugs à l'heure

J aimerais voir l equivalent chez M$
Le #99663
bin dis donc y en a des failles en open source..
Le #99668
ô_Ô >Meme un appli sans faille n'y changerais rien, la faille principale reste l'utilisateur.
Le #99673
Vous vous rappelez du virus belge qui nous spammait il y a quelque temps'
"Je suis un virus belge, cliquez ici pour m'installer!"
Le #99677


Ben alleï, alors, une feuah... ç
Le #99678
Ca est terrible, alors, seï tu...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]