Microsoft Windows : la faille Zero-Day VML enfin patchée

Le par Dimitri T.  |  8 commentaire(s)
Microsoft logo

Souvenez-vous, il y a quelques jours, nous vous faisions part de l'existence d'une faille découverte mardi dernier dans la bibliothèque VML ( Vector Markup Language ) dans Windows.

Microsoft logoSouvenez-vous, il y a quelques jours, nous vous faisions part de l'existence d'une faille découverte mardi dernier dans la bibliothèque VML ( Vector Markup Language ) dans Windows. 

Alertée par Sunbelt, à l'origine de cette découverte, Microsoft avait vérifié et confirmé la chose dans le courant de l'après-midi à travers la publication d'un nouveau bulletin de sécurité. Nous attendions par conséquent sa correction.


Le correctif enfin disponible
Windows xp patch pansementAprès la livraison d'un patch non-officiel par le groupe de professionnels nommé ZERT ( Zeroday Emergency Response Team ) et la mise en circulation d'un faux patch dénoncé par la firme de sécurité informatique Sophos et se révélant en fait être un asticot informatique, voici la version officielle. Ouf !

Cette faille Zero-Day, qualifiée de " critique " par Microsoft et impactant les systèmes d'exploitation Windows 2000 SP4, Windows XP SP1, Windows XP SP2 et Windows Server 2003, a été corrigée et son patch mis à disposition dans la soirée de mardi.


Vous pourrez récupérer ce dernier depuis le portail Windows Udpate.
  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
tuxthepenguin offline Hors ligne Vénéré avatar 4189 points
Le #132763
Ah tient ca va un peu mieux chez M$... seulement 7 jours pour combler une faille... c'est mieux... esperont qu'il n'attendrons pas le prochain "Patch Thuesday" pour duffuser le patch (pour ceux qui ne se rendent pas sur Windows Update je parle (tient d'ailleurs il me semble que ca ne s'appel plus Windows Update, mais M£ Update non maintenant ')).

Et dommage aussi qu'ils n'aient pas comblé la patch sous Win 98... pourtant je pense que ca devais toucher un DLL tres proche... ca n'aurais pas beaucoup fait de boulot en plus... mais c'est vrai que faut pas rever !
Luchy offline Hors ligne VIP icone 9182 points
Le #132765
tuxthepenguin >La faille ne concerne pas Win 98 donc pas besoins de patch et non, MS ne va pas attendre le patch tuesday vue que comme le dis l'article il est d'ors et déjà sur Windows Update.
tuxthepenguin offline Hors ligne Vénéré avatar 4189 points
Le #132770
Il me semble bien que si... jette un ouil ici ; http://www.secuser.com/communiques/2006/060919_iexplorer.htm

Le logiciel concerné est cité comme étant MS IE, ce qui sous entend que toutes les versions de IE sont touchés (du moins les plus récentes, cad 5.5 et 6.0) et sur toutes les versions de Winodws utilisant l'une ou l'autre de ces versions de IE !
drahus offline Hors ligne VIP icone 5720 points
Le #132792
y'a encore un support sous W98 ' je pencais qu'il l'avais déja arreté
tuxthepenguin offline Hors ligne Vénéré avatar 4189 points
Le #132794
Non justement il est arreté officielement... mais ca n'auais pas couté grand chose a M$ de combler cette vulnerabilité sous W98 vu que c'est la même que sous les NT !
sliced offline Hors ligne Vétéran avatar 1365 points
Le #132838
hier soir ct mise a jour surprise.
Ca m'a tellement fait suer de voir ce vieu patch apparaitre apres d'autres (bon ou mauvais) que j'ai installé IE7...ben ouai j'ai craqué...

Luchy offline Hors ligne VIP icone 9182 points
Le #132839
Windows 98 n'est pas concerné...
http://secunia.com/advisories/21989/

"OS:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
"
jicebe offline Hors ligne Vénéré icone 4195 points
Le #132906
sliced>Et alors ' Raconte ' Cool ' :crazy:
icone Suivre les commentaires
Poster un commentaire