Avalanche de failles pour les produits Microsoft
Par
La rédaction La rédaction
| Publié le 14/10/2004 à 00:16
Source : Présence PC | Mots-clés : failles, microsoft
Source : Présence PC | Mots-clés : failles, microsoft
Syndication :
Microsoft a publié ses bulletins de sécurité mensuels d'octobre. Le résultat est effrayant puisque l'on retrouve 10 bulletins, couvrant 21 vulnérabilités, dont sept jugées critiques et trois jugées importantes !
De plus, Microsoft a actualisé le bulletin MS04-028 pour corriger des problèmes nouvellement découverts concernant les utilisateurs de Windows XP Service Pack 2 (SP2). Le bulletin de sécurité MS04-028 mis à jour couvre le JPEG Parsing (GDI+) sous Windows, Office et d'autres programmes graphiques.
Le correctif le plus important (voir MS04-038) couvre des failles de sécurité connues du navigateur IE, et des exploits visant les utilisateurs Windows sont déjà présents sur le net.
Source : ECHU.ORG
De plus, Microsoft a actualisé le bulletin MS04-028 pour corriger des problèmes nouvellement découverts concernant les utilisateurs de Windows XP Service Pack 2 (SP2). Le bulletin de sécurité MS04-028 mis à jour couvre le JPEG Parsing (GDI+) sous Windows, Office et d'autres programmes graphiques.
Le correctif le plus important (voir MS04-038) couvre des failles de sécurité connues du navigateur IE, et des exploits visant les utilisateurs Windows sont déjà présents sur le net.
Source : ECHU.ORG
-
Actualité précédente
Avant Browser 10.0 Beta 025 -
Actualité suivante
Nouvelle victoire pour les adeptes du...
Discussions en cours sur le forum
- Deux nouvelles failles pour Microsoft [Les news]
- 12 failles corrigées pour Microsoft [Les news]
- Firefox connaît quelques failles de sécurité [Les news]
- Vista : six failles de plus [Les news]
- Des failles javascript dans Firefox [Les news]
Posez votre question sur ce sujet à la communauté !
VIVE FIREFOX !!!!
ah bon tu crois ??? lol
Il aurais été judicieux de mettre les liens vers les correctifs
Lien Bulletin Securité ms04-038
@+++
Microsoft...Ses failles...Ses patchs correctifs....La belle vie quoi...
Que demande le peuple ?
Les liens vers les correctifs ?
Bah Windows Update, c'est fait pour billou ? ;-)
Le dernier patch de sécurité (voir MS04-029) dont nous traiterons corrige une faille de sécurité le protocole Remote Procedure Call (RPC). Les malwares focalisés sur cette faille peuvent soit lancer une attaque DoS, soit lire des portions de mémoire active sur la machine de l'utilisateur.
Le patch s'applique au Service Pack 6 pour Windows NT Server 4.0 et 4.0 Terminal Server Edition.
http://www.microsoft.com/technet/s [...] 4-029.mspx
Microsoft a aussi corrigé une faille de sécurité (voir MS04-031) séparée concernant l'exécution de code via Network Dynamic Data Exchange (NetDDE), qui permet à deux ordinateurs de dialoguer entre eux. NetDDE, qui est utilisé par Microsoft Chat, Microsoft Hearts et, dans certains cas, Excel, peut donner le contrôle total du système à un pirate. Cette faille n'est pas considérée comme critique car NetDDE doit être actif pour que la faille puisse être exploitée.
la vulnérabilité affecte toutes les versions de Windows XP/NT Server 4.0 et Windows 98/98 SE/ME. Les utilisateurs de Windows XP ayant installé le Service Pack 2 ne sont pas vulnérables.
http://www.microsoft.com/technet/s [...] 4-031.mspx
Une autre publication "critique" (voir MS04-032) concerne le kernel de Windows en couvrant une vulnérabilité d'exécution de code distant présente dans toutes les versions de Windows NT 4.0, Windows 2000, Windows XP et Windows Server 2003. Le patch corrige quatre failles de sécurité et remplace des patches publiés précédement par Microsoft.
La vulnérabilité du kernel autorise le cole malveillant à lancer une attaque Denial-of-Service (DoS) contre les ressources du système, causant le crash de celui-ci.
http://www.microsoft.com/technet/s [...] 4-032.mspx
Microsoft avait imposé de nouvelles limites sur WebDAV, pour corriger une ancienne faille, mais ceci provoque l'échec de requète auparavant valides. La vulnérabilité affecte les utilisateurs de Internet Information Services 5.0/5.1/6.0 et de nombreuses versions de Windows XP/2000/2003 (voir MS04-030).
http://www.microsoft.com/technet/s [...] 4-030.mspx
Source: http://www.echu.org/portail/modules/soapbox/
Pourquoi recopier tout ça alors que le lien vers echu.org et l'article original est déjà disponible...
Enfin bon comme le dit Skan, ça va servir à quoi de voir tous les advisos, exepté pour les connaisseurs, windows update c'est le seul lien que vous avez à connaitre. Ceux qui veulent en savoir plus, comme avec chaque article d'idn, ils vont voir la source ;-)
bon ben je suis passe a firefox; j'en ai marre de voir ts les 2 jours qu'on a decouvert une faille critique dans IE
Quand est-ce que les gens se rendront compte que ce système d'exploitation est un vrai emmental (le gruyère n'a pas de trous, je vous le rappelle
?
Microsoft a force d'imposer sa vision monopolistique et d'avoir mis des oeillères aux gens qui les empêche de voir ailleurs, a oublié de se focaliser sur son coeur de métier, à savoir le développement de logiciels.
A force de vouloir tout faire, on ne fait rien de bien et on bâcle tout, la preuve en est faite depuis un moment.
Malgré les beaux discours de Bill, on ne voit pas vraiment d'amélioration notable au niveau de la sécurité. Le SP2 est la nième rustine foireuse de la part de la firme de Redmond. Il y a déjà une faille découverte.
Micro$oft a beau avoir tout l'argent du monde, cela n'aide pas à proposer des systèmes stables, sécurisés et fiables.
Tout l'argent perdu dans les entreprises à cause d'outils défectueux.
La comparaison n'est pas très judicieux mais lorsqu'on achète un véhicule, on s'attend à se qu'il fonctionne correctement, qu'il nous emmène d'un point à un autre sans tomber en carafe tous les 2 kilomètres. Tout cela avec un minimum d'entretien.
Bref, ouvrez les yeux braves gens, des alternatives existent.
Depuis que j'ai installé ces patch (2 jours), mon pc n'arrete pas de rebooter....ça vous fait pareil ?