Téléchargez l'application
Tom's Guide sur l'App Store
Les news et les tendances high-tech
internet / mobile / image & son / informatique
Oui Non

Avalanche de failles pour les produits Microsoft

- Par - Source : Présence PC
Microsoft a publié ses bulletins de sécurité mensuels d'octobre. Le résultat est effrayant puisque l'on retrouve 10 bulletins, couvrant 21 vulnérabilités, dont sept jugées critiques et trois jugées importantes !

De plus, Microsoft a actualisé le bulletin MS04-028 pour corriger des problèmes nouvellement découverts concernant les utilisateurs de Windows XP Service Pack 2 (SP2). Le bulletin de sécurité MS04-028 mis à jour couvre le JPEG Parsing (GDI+) sous Windows, Office et d'autres programmes graphiques.

Le correctif le plus important (voir MS04-038) couvre des failles de sécurité connues du navigateur IE, et des exploits visant les utilisateurs Windows sont déjà présents sur le net.

Source : ECHU.ORG
Partager:
9
Commentaires
X

Commentaires

issartel@IDN 14/10/2004 00:49
Masquer
-0+

:hug:VIVE FIREFOX !!!![/size] :tchin:

mafiaman42 14/10/2004 01:02
Masquer
-0+

VIVE FIREFOX !!!!

ah bon tu crois ??? lol

Pho3nX@IDN 14/10/2004 01:14
Masquer
-0+

Il aurais été judicieux de mettre les liens vers les correctifs :D




Lien Bulletin Securité ms04-038



@+++

Skan@idn 14/10/2004 02:19
Masquer
-0+

Microsoft...Ses failles...Ses patchs correctifs....La belle vie quoi...
Que demande le peuple ?

Les liens vers les correctifs ?
Bah Windows Update, c'est fait pour billou ? ;-)

kritz 14/10/2004 09:24
Masquer
-0+

Le dernier patch de sécurité (voir MS04-029) dont nous traiterons corrige une faille de sécurité le protocole Remote Procedure Call (RPC). Les malwares focalisés sur cette faille peuvent soit lancer une attaque DoS, soit lire des portions de mémoire active sur la machine de l'utilisateur.

Le patch s'applique au Service Pack 6 pour Windows NT Server 4.0 et 4.0 Terminal Server Edition.

http://www.microsoft.com/technet/s [...] 4-029.mspx

Microsoft a aussi corrigé une faille de sécurité (voir MS04-031) séparée concernant l'exécution de code via Network Dynamic Data Exchange (NetDDE), qui permet à deux ordinateurs de dialoguer entre eux. NetDDE, qui est utilisé par Microsoft Chat, Microsoft Hearts et, dans certains cas, Excel, peut donner le contrôle total du système à un pirate. Cette faille n'est pas considérée comme critique car NetDDE doit être actif pour que la faille puisse être exploitée.

la vulnérabilité affecte toutes les versions de Windows XP/NT Server 4.0 et Windows 98/98 SE/ME. Les utilisateurs de Windows XP ayant installé le Service Pack 2 ne sont pas vulnérables.

http://www.microsoft.com/technet/s [...] 4-031.mspx

Une autre publication "critique" (voir MS04-032) concerne le kernel de Windows en couvrant une vulnérabilité d'exécution de code distant présente dans toutes les versions de Windows NT 4.0, Windows 2000, Windows XP et Windows Server 2003. Le patch corrige quatre failles de sécurité et remplace des patches publiés précédement par Microsoft.

La vulnérabilité du kernel autorise le cole malveillant à lancer une attaque Denial-of-Service (DoS) contre les ressources du système, causant le crash de celui-ci.
http://www.microsoft.com/technet/s [...] 4-032.mspx

Microsoft avait imposé de nouvelles limites sur WebDAV, pour corriger une ancienne faille, mais ceci provoque l'échec de requète auparavant valides. La vulnérabilité affecte les utilisateurs de Internet Information Services 5.0/5.1/6.0 et de nombreuses versions de Windows XP/2000/2003 (voir MS04-030).

http://www.microsoft.com/technet/s [...] 4-030.mspx

Source: http://www.echu.org/portail/modules/soapbox/

das@IDN 14/10/2004 14:39
Masquer
-0+

Pourquoi recopier tout ça alors que le lien vers echu.org et l'article original est déjà disponible...

Enfin bon comme le dit Skan, ça va servir à quoi de voir tous les advisos, exepté pour les connaisseurs, windows update c'est le seul lien que vous avez à connaitre. Ceux qui veulent en savoir plus, comme avec chaque article d'idn, ils vont voir la source ;-)

tbdb 14/10/2004 15:30
Masquer
-0+

bon ben je suis passe a firefox; j'en ai marre de voir ts les 2 jours qu'on a decouvert une faille critique dans IE

mauy 14/10/2004 16:07
Masquer
-0+

Quand est-ce que les gens se rendront compte que ce système d'exploitation est un vrai emmental (le gruyère n'a pas de trous, je vous le rappelle :) ?
Microsoft a force d'imposer sa vision monopolistique et d'avoir mis des oeillères aux gens qui les empêche de voir ailleurs, a oublié de se focaliser sur son coeur de métier, à savoir le développement de logiciels.
A force de vouloir tout faire, on ne fait rien de bien et on bâcle tout, la preuve en est faite depuis un moment.
Malgré les beaux discours de Bill, on ne voit pas vraiment d'amélioration notable au niveau de la sécurité. Le SP2 est la nième rustine foireuse de la part de la firme de Redmond. Il y a déjà une faille découverte.
Micro$oft a beau avoir tout l'argent du monde, cela n'aide pas à proposer des systèmes stables, sécurisés et fiables.
Tout l'argent perdu dans les entreprises à cause d'outils défectueux.
La comparaison n'est pas très judicieux mais lorsqu'on achète un véhicule, on s'attend à se qu'il fonctionne correctement, qu'il nous emmène d'un point à un autre sans tomber en carafe tous les 2 kilomètres. Tout cela avec un minimum d'entretien.
Bref, ouvrez les yeux braves gens, des alternatives existent.

mortimer@IDN 14/10/2004 22:53
Masquer
-0+

Depuis que j'ai installé ces patch (2 jours), mon pc n'arrete pas de rebooter....ça vous fait pareil ?

Envoyer le commentaire

Autres catégories :

Tom's Guide dans le Monde