Faille de sécurité pour pare-feu de Windows XP SP2

Le par  |  13 commentaire(s)

Je vous avais parlé il y a deux jours (voir news) d'une faille de sécurité affectant le pare-feu de Windows XP Service Pack 2 mais sans rentrer dans les détails.

Je vous avais parlé il y a deux jours (voir news) d'une faille de sécurité affectant le pare-feu de Windows XP Service Pack 2 mais sans rentrer dans les détails.

Microsoft a publié un bulletin à propos de cette faille, et surtout un correctif !


"Cette mise à jour aide à limiter la portée de l'option de restriction relative au réseau, ou au sous-réseau local, du Pare-feu Windows. Cette opération est utile dans les cas où le Pare-feu Windows pourrait considérer un grand réseau comme résidant sur le sous-réseau local en raison du mode de configuration des tables de routage par le logiciel d'accès à distance. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur."


Pourquoi vous rappeler cette faille ' Tout simplement parce que ce correctif n'est pas inclus dans le patch du mois de décembre.
Donc, à moins d'attendre janvier (!), je vous conseille de patcher si vous utilisez le pare-feu de Windows XP.

 

Plus de détails et télécharger le correctif (version f

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #26096
Un firewall avec une breche, enfin une faille, c'est comme un grand mur imprenable avec une porte grande ouverte, pour laisser entré tous les copains (enfin bon ya pas que des copains kan même)
Micro$oft quand tu nous tiens ............
Le #26097
cette mise à jour fait partie du patch du mois de décembre, en tout cas chez c'est le cas.
Le #26101
le doc
y a aussi la faille Internet Explorer DHTML Edit ActiveX Control Cross-Site Scripting
exploitable en local et a distance mais elle est sans patch a ce jour.
Anonyme
Le #26110
ils se rendent vraimant fous ces gens, c'est hallucinant :-D
Le #26111
la plus grosse faile du fw de sp2 c'est qu'il laisse passer d'office msn, internet explorer et autres outil ms sans nous demander notre avis, l'idee du fw integrer a windows est tres bonne mais c'est domage de trouver autant de faille dedans
Le #26112
Depuis que nous sommes entrés dans l'ère "Faille à gogo", je me pose une petite question. On paye sérieusement des mecs a décortiquer du code et a essayer des routines qui exploitent ces failles pour vérifier si elles sont exploitables ' Que M$ trouve les siennes, je peux encore le concevoir (ils disposent des sources et des programmeurs de ces sources) mais les autres sociétés de "sécurisation", ca leur rapporte quoi de payer du personnel a infiltrer tout ce qu'ils leur passent sous le clavier ' Dans le monde libre je comprends cette notion "Pour le bien de tous" mais commercialement parlant, ces sociétés rentabilisent leurs recherches comment ''''
Le #26114
ca fé 3 jours que le patch est dispo via win update si ca vous interesse..
Le #26118
Vous connaissez l'histoire des trois petit cochon. Et bien c'est pareil en informatique, quelque soit le system, quelque soit la minutie apporter a la securitée du system, y'a toujours un moyen de tout detruir. Tu comprend Gofar
Le #26127
Tiens voilà un article qui pourrait t'apporter un début de réponse.

http://www.vulnerabilite.com/actu/20041206161254itw_dave_aitel_immunity.html

Mais je pense que c'est un exemple parmi tant d'autre.
Le #26130
Génial ! Cela répond exactement à ma question ! Effectivement, je cerne nettement mieux la motivation de ces sociétés "pro-sécu". Un grand merci pour cet article très instructif, c'est super sympa de ta part ! :-))))
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]