Windows et IE : deux mises à jour critiques

Le par  |  12 commentaire(s)
Pansement

Dix mises à jour de sécurité sont au programme pour le Patch Tuesday de mai concocté par Microsoft. Deux sont critiques et s'adressent à Windows et Internet Explorer. La faille 0-day de IE8 sera corrigée, de même que des vulnérabilités découvertes lors du Pwn2Own.

La semaine prochaine, Microsoft va livrer une nouvelle fournée de rustines de sécurité. Le Patch Tuesday de mai comprend dix bulletins de sécurité dont deux critiques et huit importants. De quoi combler un total de 33 vulnérabilités.

Microsoft-logoLes deux mises à jour identifiées critiques s'adressent à Windows et Internet Explorer pour des failles d'exécution de code à distance. Pas de jaloux, de 6 à 10, toutes les versions d'Internet Explorer sont concernées et ce pour toutes les versions clientes de Windows allant de XP à Windows 8 et RT.

Une mise à jour critique est spécifique à Internet Explorer 8 dont une vulnérabilité fait actuellement l'objet d'une exploitation dans le cadre d'attaques. À noter cependant que Microsoft a publié mercredi un Fix it afin d'offrir une protection à IE8 et aider à empêcher les attaques de tirer parti de la vulnérabilité.

L'autre mise à jour critique contient des patchs pour toutes les versions d'Internet Explorer dont IE10 pour Windows 7 et Windows 8. D'après le directeur technique de Qualys, les correctifs de cette mise à jour vont permettre de combler les failles découvertes à l'occasion du concours de hacking Pwn2Own en mars dernier.

Vupen avait notamment exploité deux bugs pour compromettre IE10 sur Windows 8 Pro et ainsi remporter 100 000 dollars pour cette attaque. Pour le Pwn2Own, les vulnérabilités et détails techniques ne sont pas rendus publics et sont rapportés aux éditeurs.

Pour Firefox et Google Chrome, Mozilla et Google avaient proposé des correctifs dans les 24 heures après l'exploitation de failles lors du concours.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1300502
"deux mises à jour critiques" ... Toutes les mises à jour sur Windows sont critiques même celles qui apportent des "améliorations" ... On est vendredi (en plus)

http://www.cnetfrance.fr/news/une-mise-a-jour-de-windows-7-retiree-pour-cause-de-plantages-39789402.htm
Le #1300532


ceci dit il ne ce passe pas une semaine sans que mon Xbuntu me balance un truc aussi

a ouais c'est vrai sur Linux ce sont des améliorations pas des correctifs , dsl j'ai confondu
Le #1300592
_OvO_ a écrit :



ceci dit il ne ce passe pas une semaine sans que mon Xbuntu me balance un truc aussi

a ouais c'est vrai sur Linux ce sont des améliorations pas des correctifs , dsl j'ai confondu


+1 mais tout de même on dit ce_la_ dit

"dont une vulnérabilité fait actuellement l'objet d'une exploitation dans le cadre d'attaques."
=>Heureusement que le cadre est précisé, car on se serait bien demandé dans quel cadre cette faille pourrait être exploitée, sinon...
Le #1300802
_OvO_ a écrit :



ceci dit il ne ce passe pas une semaine sans que mon Xbuntu me balance un truc aussi

a ouais c'est vrai sur Linux ce sont des améliorations pas des correctifs , dsl j'ai confondu


En tous les cas, on n'a jamais eu un Kernel Panic suite à une mises à jour sur GNU/Linux Tout le monde ne peut pas en dire autant
Le #1300942
Je pense que depuis le temps, il doit exister des millions de failles sur Windows.
Le #1301072
je ne veut prendre partie vue que j'utilise les deux Windows et linux (xubuntu) ; j' essais d'être objectif et ce n'est pas toujours simple.

quoi qu'il en soit , je reste convaincu qu'aucun système n'est inviolable , et que Linux ne tien ça soi-disant "invulnérabilité" uniquement à cause de ça relative confidentialité , tout mac d ailleurs.

le jours où une des multiples distribution Linux trustera 80% des PC du monde , il en prendras plein ça "gueule" comme Windows actuellement.

ce qu' une question de "terrain" propice ou pas , vous en voulez la preuve , montée windows 3.1 sur votre machine , il ne sera jamais attaquer


Le #1301102
_OvO_ a écrit :

je ne veut prendre partie vue que j'utilise les deux Windows et linux (xubuntu) ; j' essais d'être objectif et ce n'est pas toujours simple.

quoi qu'il en soit , je reste convaincu qu'aucun système n'est inviolable , et que Linux ne tien ça soi-disant "invulnérabilité" uniquement à cause de ça relative confidentialité , tout mac d ailleurs.

le jours où une des multiples distribution Linux trustera 80% des PC du monde , il en prendras plein ça "gueule" comme Windows actuellement.

ce qu' une question de "terrain" propice ou pas , vous en voulez la preuve , montée windows 3.1 sur votre machine , il ne sera jamais attaquer


"PC du monde , il en prendras plein ça "gueule" comme Windows actuellement. " ... Merci Madame Soleil Avec des "Si" on met Paris en bouteille

1. Windows est effectivement le plus repandu ce qui attise les attaques pour "ennuyer" (et je suis poli) un maximum de personnes !

2. Linux a une structure ouverte ce qui permet de mettre tout de suite en évidence ses failles par la communauté qui le teste en permanence. Il est donc corrigé très régulièrement AVANT de subir une attaque majeure et massive. Dans un OS fermé, dès qu'une faille est découverte (souvent par hasard) elle est exploitée pendant des semaines avant d'être divulguée et corrigée ce qui engendre un grand nombre de "victimes".

3. Linux utilise depuis le début (1991) le système authentification Unix en cas de modification majeure dans l'OS. Chose que Microsoft s'est (enfin) décidé d'utiliser des dizaines d'années plus tard (depuis Vista) avec la mise en place de son UAC et la désactivation du compte "admin"

4. La pire invention de Microsoft n'est pas Windows mais la Base de registre Aberration dont il lui sera difficile de se débarrasser et qui handicape son OS depuis Windows 95.

5. Et comment explique-t-on que Linux n'a toujours pas de virus depuis autant d'années alors que ses parts de marché ne font qu'augmenter et que de très nombreux serveurs en sont équipés ? Les black hats sont-ils si nuls que cela ou l'OS est-il suffisamment robuste pour leur résister ? Je vous laisse la réponse

6. Les Rootkits frappent également les serveurs sous GNU/Linux mais leurs "effets" sur la stabilité du système sont tellement infimes que cette stratégie de corruption a été "relativement" (par rapport aux serveurs Windows) abandonnées. Pourquoi ?

@ _OvO_ "windows 3.1 sur votre machine , il ne sera jamais attaquer"

Tu as la mémoire trop courte :
http://www.yuikee.com.hk/anti-virus/sophos/savdos.html


patheticcockroach Hors ligne VIP 7663 points
Le #1301132
Le #1301172
patheticcockroach a écrit :

http://joyreactor.com/post/525108



Le #1301192
@Ulysse2K@
tu a beau déballer toute tes explications , ça ne change rien au faite que les système sous linux ne sont pas une cible essentiel donc relativement tranquille.

ton exemple de virus W 3.1 t'as été le chercher dans une disquette 8 pouces des année 60 ?. évidement que w 3.1 aussi avait des virus je n?ai jamais dit le contraire , ce que je voulais dire c'est que si tu utilise W 3.1 aujourd?hui , y'a peut de chance que tu chope quelque chose , vue que plus personne ne l'utilise , qui voudrais l'attaquer ??

quand à ça présence majoritaire sur les serveurs , tu sait très bien comme moi que cela tien uniquement à ces origines , parce que c'est un système "Ouvert" "Gratuit" et intimement lié a UNIX. si Linux avait été "fermé" et plus cher que Windows , c'est Windows qui serait majoritaire et "sécurisé".

mais je le répète je n'ai pas de préférence Window ou Linux pour moi ces Kif ,

j' explique les choses comme je le pense , et ce n'est pas la peine d'argumenter avec des tas d?exemple que je connais déjà , je ne débat pas sur la forme , mais sur le fond , donc je confirme pour moi , les failles ne sont que les conséquence d'une opportunité plus large


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]