La firme a mis en ligne ses mises \u00e0 jour mensuelles. La liste des correctifs est impressionante et touche tous les OS de l’\u00e9diteur <\/p>\n
Les derni\u00e8res semaines ont \u00e9t\u00e9 rudes pour l’\u00e9diteur: quasiment pas un jour sans qu’on d\u00e9couvre une faille ou une attaque exploitant une faille pr\u00e9sente dans ses logiciels. Et pas le moindre correctif \u00e0 l’horizon <\/p>\n
Il aura donc fallu attendre le traditionnel bulletein de s\u00e9curit\u00e9 mensuel de la firme pour appr\u00e9cier la contre-attaque. Et elle est de taille. Pas moins de sept patchs corrigeant autant de failles sont disponibles. Tous les Windows sont concern\u00e9s: 98, 98SE, Me, 2000, XP, NT ainsi qu’Internet Explorer et Outlook Express. Deux de ces failles sont qualifi\u00e9es de \u00ab\u00a0critiques\u00a0\u00bb, quatre d'\u00a0\u00bbimportantes\u00a0\u00bb et une de \u00ab\u00a0mod\u00e9r\u00e9e\u00a0\u00bb.<\/p>\n
Le premier patch \u00ab\u00a0critique\u00a0\u00bb corrige une vuln\u00e9rabilit\u00e9 dans le Planificateur de t\u00e2ches permettant l’ex\u00e9cution de code \u00e0 distance. Un attaquant qui parviendrait \u00e0 exploiter cette vuln\u00e9rabilit\u00e9 pourrait prendre le contr\u00f4le int\u00e9gral d’un syst\u00e8me affect\u00e9. Cependant, l’exploitation de cette vuln\u00e9rabilit\u00e9 n\u00e9cessite une interaction avec l’utilisateur.<\/p>\n
Le second corrige une vuln\u00e9rabilit\u00e9 de l’aide HTML de Windows qui entra\u00eene elle aussi l’ex\u00e9cution de code \u00e0 distance. <\/p>\n
Microsoft fixe \u00e9galement le probl\u00e8me rencontr\u00e9 sur le protocole shell Windows qui affecte notamment les navigateurs open-souce Mozilla, Firefox et dans le client de messagerie Thunderbird (voir nos articles). <\/p>\n
Par contre, la faille utilis\u00e9e par le code Scob n’a toujours pas de solution, except\u00e9 cette rustine publi\u00e9e au d\u00e9but de mois qui ne r\u00e8gle pas le probl\u00e8me. Pas de quoi faire revenir les utilisateurs qui ont fuit Internet Explorer.<\/p>\n
[source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":"
La firme a mis en ligne ses mises \u00e0 jour mensuelles. La liste des correctifs est impressionante et touche tous les OS de l’\u00e9diteur <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3770","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3770"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3770\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}