Microsoft : 23 failles dont 18 pour IE et pénultièmes patchs pour Windows XP

Le par  |  14 commentaire(s)
Microsoft-logo

Le Patch Tuesday de Microsoft apporte des correctifs pour 23 vulnérabilités de sécurité dans Windows, Internet Explorer et Silverlight. L'avant-dernier Patch Tuesday pour Windows XP.

Dans le cadre de son rendez-vous sécurité qui se déroule le deuxième mardi du mois, Microsoft diffuse cinq mises à jour de sécurité dont deux critiques. Elles visent à combler un total de 23 vulnérabilités dans Windows, Internet Explorer et Silverlight.

Microsoft-Patch-Tuesday-mars-2014Le déploiement est jugé prioritaire pour MS14-012 qui est une mise à jour de sécurité cumulative pour Internet Explorer. Elle corrige 18 failles dont une a été divulguée publiquement. Pas de surprise, il s'agit de la vulnérabilité qui a été exploitée dans des attaques contre l'organisation officielle des vétérans de l'armée américaine ou une société française d'aéronautique.

La vulnérabilité affectait les versions 9 et 10 d'Internet Explorer mais les attaques connues ont concerné IE10. Elles ont impliqué l'exploitation d'une faille dans Flash Player d'Adobe qui a permis de cibler un emplacement mémoire précis.

Pour autant, MS14-012 s'applique à toutes les versions d'Internet Explorer, soit de IE6 à IE11. La mise à jour est considérée critique pour IE sur toutes les versions clientes de Windows. À noter par ailleurs qu'une vulnérabilité rapportée confidentiellement à Microsoft et touchant IE8 - le navigateur actuellement le plus utilisé au monde - a été utilisée dans des attaques dites très limitées.

L'autre mise à jour critique est MS14-013. À l'exception de Windows RT et Server 2008, toutes les versions de Windows sont concernées par une vulnérabilité dans DirectShow (divulguée confidentiellement). Il s'agit d'une API pour le traitement de fichiers ou flux (streaming) multimédia.

Même si elle a fait l'objet d'une divulgation publique, une vulnérabilité d'élévation de privilèges dans Windows et corrigée avec MS14-015 ne vaut pas un niveau de dangerosité critique.

On notera qu'il s'agit de l'avant-dernier Patch Tuesday pour Windows XP. Le mardi 8 avril prochain, le système d'exploitation dont la part d'utilisateurs avoisine encore 29,5 % aura droit à la Der des Ders en matière de correctifs de sécurité.

Ce Patch Tuesday de mars montre une nouvelle fois que comme les versions de Windows partagent un même socle de code, des vulnérabilités dans une version se retrouvent dans une autre. Après le 8 avril, les attaquants pourront donc se pencher sur les correctifs diffusés pour une version plus récente de Windows afin de cibler ultérieurement Windows XP qui gardera les " portes ouvertes " même si des solutions antivirus feront barrage à des malwares connus.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1681522
A partir du 08 avril c'est la fête du slip pour les cybercriminels...
Le #1681532
zozolebo a écrit :

A partir du 08 avril c'est la fête du slip pour les cybercriminels...


C'est juste le feu d'artifices (final ???) d'une fête qui n'a pas eu d'interruption depuis plus de 20 ans.
Le #1681552
penseurodin a écrit :

zozolebo a écrit :

A partir du 08 avril c'est la fête du slip pour les cybercriminels...


C'est juste le feu d'artifices (final ???) d'une fête qui n'a pas eu d'interruption depuis plus de 20 ans.


C'est pas surtout ce genre de troll qui n'a pas eu de cesse depuis 20 ans. Non ?
Le #1681572
Je vois pas pourquoi on en fait un tel cirque. Le lambda ne connait les mises à jour de sécurité depuis seulement windows xp, parce qu'il y avait un client intégré.

A l'époque de 98, où il fallait passer manuellement par windows update, tout le monde s'en foutait royalement et on tournait bien comme ca.
Le #1681642
Sicyons a écrit :

penseurodin a écrit :

zozolebo a écrit :

A partir du 08 avril c'est la fête du slip pour les cybercriminels...


C'est juste le feu d'artifices (final ???) d'une fête qui n'a pas eu d'interruption depuis plus de 20 ans.


C'est pas surtout ce genre de troll qui n'a pas eu de cesse depuis 20 ans. Non ?


réponse le 8 avril, et après ...
Le #1681832
Sicyons a écrit :

penseurodin a écrit :

zozolebo a écrit :

A partir du 08 avril c'est la fête du slip pour les cybercriminels...


C'est juste le feu d'artifices (final ???) d'une fête qui n'a pas eu d'interruption depuis plus de 20 ans.


C'est pas surtout ce genre de troll qui n'a pas eu de cesse depuis 20 ans. Non ?


c est pas du troll, c est une verite etablie.

d ailleurs une question, si windows est si securise que ca, pourquoi tant de mises a jours et patchs tuesday?

attention je ne parle meme pas des ameliorations la je parle simplement des rustines pour colmater des erreurs de programmation et ca 12 ans apres sa sortie... et propose des correctif un mois avant son arret definitif sur des bogues qui datent de l origine !
Le #1682062
alucardx77>>>Carrément d'accord !!!!

J'ai un portable-fixe ( ) sous XP SP3 sans aucune maj depuis... Bon, il me sert pour la bureautique et les mails... très peu de surf. Ca tourne correctement, sans soucis majeurs...
Le #1682292
Sicyons a écrit :

penseurodin a écrit :

zozolebo a écrit :

A partir du 08 avril c'est la fête du slip pour les cybercriminels...


C'est juste le feu d'artifices (final ???) d'une fête qui n'a pas eu d'interruption depuis plus de 20 ans.


C'est pas surtout ce genre de troll qui n'a pas eu de cesse depuis 20 ans. Non ?


Comme tout bon Linuxien qui se respecte, il faut cracher sur Microsoft, ne serait ce parce ce que c'est Microsoft, c'est Pavlovien.
Le #1682302
tower41000 a écrit :

Sicyons a écrit :

penseurodin a écrit :

zozolebo a écrit :

A partir du 08 avril c'est la fête du slip pour les cybercriminels...


C'est juste le feu d'artifices (final ???) d'une fête qui n'a pas eu d'interruption depuis plus de 20 ans.


C'est pas surtout ce genre de troll qui n'a pas eu de cesse depuis 20 ans. Non ?


c est pas du troll, c est une verite etablie.

d ailleurs une question, si windows est si securise que ca, pourquoi tant de mises a jours et patchs tuesday?

attention je ne parle meme pas des ameliorations la je parle simplement des rustines pour colmater des erreurs de programmation et ca 12 ans apres sa sortie... et propose des correctif un mois avant son arret definitif sur des bogues qui datent de l origine !


Tout les produits ont des mises à jour de sécurité. Plus tu as de fonctionnalité, plus tu as de complexité, plus tu as d'angle d'attaques.

C'est clair qu'avec juste grep sed et awk sur ton OS pour toute richesse fonctionnelle tu vas pas loin, mais tu n'es pas ennuyé avec la sécurité...
Le #1682482
tower41000 a écrit :

Sicyons a écrit :

penseurodin a écrit :

zozolebo a écrit :

A partir du 08 avril c'est la fête du slip pour les cybercriminels...


C'est juste le feu d'artifices (final ???) d'une fête qui n'a pas eu d'interruption depuis plus de 20 ans.


C'est pas surtout ce genre de troll qui n'a pas eu de cesse depuis 20 ans. Non ?


c est pas du troll, c est une verite etablie.

d ailleurs une question, si windows est si securise que ca, pourquoi tant de mises a jours et patchs tuesday?

attention je ne parle meme pas des ameliorations la je parle simplement des rustines pour colmater des erreurs de programmation et ca 12 ans apres sa sortie... et propose des correctif un mois avant son arret definitif sur des bogues qui datent de l origine !


C'est TA vérité établie. Celle d'un trolleur qui ne veut pas admettre que le monde tourne parfaitement sous Windows sans s'être écroulé depuis si longtemps. Un monde qui du coup n'a pas vraiment de raison d'attendre le Grand Linux Salvateur. Perso je suis sous différents Windows depuis plus de 10 ans dont je fais un usage très poussé et je n'ai jamais eu de problème de sécurité.

Que l'on critique le modèle économique de Windows, je le comprends volontiers. Qu'on crache dessus en permanence en voulant faire croire que Windows ne peut assurer aucune sécurité, pire, qu'il la compromet en permanence, et qu'il est de ce fait totalement utilisable, non.

La chaise et le clavier...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]