Trois nouveaux patchs correctifs pour Windows
Par
La rédaction La rédaction
| Publié le 12/01/2005 à 13:20
Source : Présence PC | Mots-clés : patchs, windows | Thèmes : Virus
Source : Présence PC | Mots-clés : patchs, windows | Thèmes : Virus
Syndication :
Microsoft vient de corriger trois failles de sécurité, dont deux failles critiques, publiées durant le mois de décembre...
1/ Le premier patch corrige une faille qui résulte d’une erreur dans l'API LoadImage (USER32.lib), ce qui pourrait permettre l'exécution de commandes arbitraires distantes via une page HTML ou un email pointant vers une image forgée. Donc tous les logiciels sous Windows qui utilisent cette librairie sont vulnérables à cette faille.
2/ Le deuxième patch corrige une faille concernant une vulnérabilité dans Internet Explorer située dans la zone locale et qui ne filtre pas correctement les scripts externes s'ils sont injectés via différentes méthodes ADODB (ex. ADODB.Connection et ADODB.recordset). Ainsi cela peut permettre le téléchargement/exécution automatique d'un fichier arbitraire (trojan, virus...) par le biais d’une simple page web.
3/ Pour finir, le troisième patch corrige une faille présente dans le service intitulé Microsoft Indexation Service qui pourrait permettre l'exécution de commandes arbitraires distantes afin de compromettre le système vulnérable ou bien d’effectuer une attaque de type DoS. Toutefois cette faille n’est pas critique puisque ce service est désactivé par défaut.
Solution :
Mettez à jour votre Windows, grâce à Windows Update.
Source : Echu.org
1/ Le premier patch corrige une faille qui résulte d’une erreur dans l'API LoadImage (USER32.lib), ce qui pourrait permettre l'exécution de commandes arbitraires distantes via une page HTML ou un email pointant vers une image forgée. Donc tous les logiciels sous Windows qui utilisent cette librairie sont vulnérables à cette faille.
2/ Le deuxième patch corrige une faille concernant une vulnérabilité dans Internet Explorer située dans la zone locale et qui ne filtre pas correctement les scripts externes s'ils sont injectés via différentes méthodes ADODB (ex. ADODB.Connection et ADODB.recordset). Ainsi cela peut permettre le téléchargement/exécution automatique d'un fichier arbitraire (trojan, virus...) par le biais d’une simple page web.
3/ Pour finir, le troisième patch corrige une faille présente dans le service intitulé Microsoft Indexation Service qui pourrait permettre l'exécution de commandes arbitraires distantes afin de compromettre le système vulnérable ou bien d’effectuer une attaque de type DoS. Toutefois cette faille n’est pas critique puisque ce service est désactivé par défaut.
Solution :
Mettez à jour votre Windows, grâce à Windows Update.
Source : Echu.org
-
Actualité précédente
Winamp 5.08c -
Actualité suivante
XP AntiSpy 3.93
Albums relatifs
Windows Seven
12 photos
windows seven demo
3 photos
Capture Windows 7
17 photos
Windows Live
37 photos
"Mettez à jours votre Windows, grâce à Windows Update."
pas de "s" à jour :-)
Ca ne finira jamais avec M$ on en découvre tous les jours :-?
dans windows update ya un truc sur les scan virus fait par microsoft? c'est quoi???
c'est leur antivirus, cf news un peu plus bas
Ben j'ai installé leur antivirus en faisaint windows update alors ...
Il me servira a rien je suis sur ...
Comme s'il n'y avait pas de faille dans les autre OS que ceux de Microsoft... Au moins ils les corrigent alors de quoi on se plaint ?? :-)
Ouais mais 2 mois aprés leur découverte
Alors que chez Mozilla c'est 24-48 heures max après leur découverte
nuance :-)
C'est ça quand on fabrique un OS gruyère, les rats s'en emparent...
On en a eu combien en tout depuis quelques mois ?
En fait on devrait arrêter d'en poster des news, maintenant c'est monnaie courante non ?
M'enfin...Encore heureux qu'ils les corrigent.
:-o
Les corriger ces ben beau mes a l'avenir faudrait qui sarrange pour faire des windows moin merdique windows xp entre autre ces un vrai FLOP ben belle interface mes cris faut patcher a chaque semaine ya toujour des troubles.
Meme avec le SP2 sa change pas le SP3 va sortir bientot ya tu quelqun qui ces ces quand que sa va sarreter?
Au moin elles sont tout de même corrigées, deux mois plus tard ou pas.
On va peut être finir par le comprendre à force qu'il y a plus de réactivité ailleurs.
Slt
Par contre, je sais pas si ça vient de là, mais depuis que j'ai installées les MAJ (Hier matin) je me fait déconnecté tout le temps!
Il y aurait pas moyen de les desinstaller??
Merci
+++
Daivard
Slt
Par contre, je sais pas si ça vient de là, mais depuis que j'ai installées les MAJ (Hier matin) je me fait déconnecté tout le temps!
Il y aurait pas moyen de les desinstaller??
Salut,
Si à partir de Démarrer/paramétre/panneau de configuration/Ajout/suppression de programmes, il ne te reste plus qu'à trouver les mises à jours que tu veux desinstaller.
Voila. ;-)
Moi j'ai des pics de pings à intervalles réguliers.
J'ai pas de spywares au passage, c'est depuis que je les installées...
Ce n'est pas un vrai antivirus. C'est un outil permettant de supprimer certains virus connus. Par comparaison, je dirais que c'est comme le firewall de XP SP2 qui n'est pas un vrai firewall. C'est mieux que rien mais ça ne vaut pas un vrai de chez vrai ! ;-)