La malédiction de l'après Patch Tuesday frappe encore

Le par  |  11 commentaire(s)
Windows XP patch pansement

Décidément, côté failles, la firme de Redmond n'a vraiment pas de chance ces derniers temps ou peut être est elle tout simplement victime de sa politique en matière de sécurité, à savoir la publication à date fixe de ses rustines sauf cas d'extrême mais alors vraiment d'extrême urgence.

Décidément, côté failles, la firme de Redmond n'a vraiment pas de chance ces derniers temps ou peut être est elle tout simplement victime de sa politique en matière de sécurité, à savoir la publication à date fixe de ses rustines sauf cas d'extrême mais alors vraiment d'extrême urgence.


Le jeu du chat et de la souris
Même si mardi la suite bureautique Office et PowerPoint en particulier a eu droit à son lot de correctifs, pour le logiciel de présentation multimédia, les ennuis d'ordre sécuritaire ne sont pas encore terminés puisqu'une nouvelle vulnérabilité l'affectant vient d'être rendue publique comme s'en alerte Alexandra Huft, chef de programme sécurité pour Microsoft, dans un billet publié jeudi sur un des blogs de Technet :

" Nous avons été avertis de la publication d'une faille (preuve de concept) concernant Microsoft Office PowerPoint 2003 qui pourrait permettre à un pirate d'exécuter du code arbitraire sur une machine distante où un fichier powerpoint compromis aurait été ouvert par l'utilisateur. Pour l'heure, aucune exploitation de cette faille ne nous a été rapportée. "

Une vulnérabilité jugée hautement critique par Secunia et dont le découvreur, en l'occurrence un dénommé Nanika, n'est pas un inconnu, lui qui en juillet dernier avait déjà rendu publique une faille concernant le tableur Excel.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #136269
Ca ne me donne qu'une envie, desinstaller Office (malgrè le prix d'achat ) et installer open office !
Le #136271
C'est normal que sur le lien "droit à son lot de correctifs," ça pointe vers l'image avec le pensements '
Ca devrait pas plutot pointer sur la news qui parle de patch day'
Le #136273
Voilà, le lien est réparé
Le #136274
OOo n'est pas forcément plus sécurisé mais au moins les correctifs ne mettent pas 30 jours avant de sortir ... donc à toi de voir ... tu peux aussi installer les deux en parallèle
Le #136277
Il n'existe pas de logiciel sans faille... que ce soit Office ou Open Office.
Le bon sens est toujours la meilleure parade contre les virus, à savoir ne pas connecter un PC sur le net sur lequel on travaille avec des données sensibles et de ne jamais importer de fichiers dont on ne connaît pas la provenance, c'est pas compliqué...
Le #136282
le debut de l'article est super pertinent ! Pourquoi ce qui est valable en matiere d'antivirus notamment, ne serait pas vrai aussi pour Windows et autres logiciels Microsoft '' Etre réactif me semble rester la meilleure parade en matiere de securité, et là Microsoft semble etre cruellement à la traine ...
Le #136286
Oui, je serai dans cette même lignée de raisonnement à savoir que microsoft a eu beaucoup de chance jusqu'à ces derniers temps et qu'il commence à payer son approche des patchs.
Je ne suis pas sûr que cela révèle quelque chose de nouveau mais plutôt d'une même faiblesse de leurs procédures de tests, c'est en cela que je parle de chance jusqu'à maintenant.
Il est peut-être temps de réécrire complètement Office comme cela a été fait sur windows. (là, je sais ça va troller).
Le #136296
Faut pas trop délirer avec ces histoires de hackers qui en voudraient à notre PC. Qui va recevoir par email et ouvrir un fichier Power Point provenant d'un inconnu' Ou tout autre fichier exécutable ou zippé' Faut vraiment faire exprès...
Le #136302
@ claudio, n'oublie pas que l'informatique, et l'Internet, est en train de littéralement recouvrir la planète, alors des débutants il en arrive des légions tout les jours ....
Le #136304
claudio >tu oublis tous les mails de conneries envoyés en entreprise par les employés et c'est le plus souvent des pps ou autres fichiers exe.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]