On Ne Perd Pas Les "bonnes" Habitudes

[Invité]

[Vérifiez que vous figurez bien sur la carte des membres du forum]

[ptitourski]

Avalanche de failles pour les produits Microsoft.

Microsoft a publié ses bulletins de sécurité mensuels d'octobre. Le résultat est effrayant puisque l'on retrouve 10 bulletins, couvrant 21 vulnérabilités, dont sept jugées critiques et trois jugées importantes !

De plus, Microsoft a actualisé le bulletin MS04-028 pour corriger des problèmes nouvellement découverts concernant les utilisateurs de Windows XP Service Pack 2 (SP2). Le bulletin de sécurité MS04-028 mis à jour couvre le JPEG Parsing (GDI+) sous Windows, Office et d'autres programmes graphiques.

La suite et source de l'article -> www.echu.org/

pour résumé

La MS04-029 concerne exclusivement les noyaux NT 4.0 (bug dans la bibliothèque RPC).
La MS04-030 est à appliquer sur les systèmes 2000, 2003 et XP (faille WebDav).
La MS04-031 touche tous les noyaux NT, de NT 4.0 à XP/2003, et antiques Windows 98 (vulnérabilité dans NetDDE).
La MS04-032 est en fait une « mise à jour de sécurité » concernant l’ensemble des systèmes Microsoft, exception faite de XP SP2.
La MS04-033 corrige une faille ouvrant un accès « kernel » via le tableur Excel. Attention, sont concernées toutes les plates-formes supportant Office, y compris Macintosh.
La MS04-034 comble un trou de sécurité mentionné ci-dessus et lié à la gestion des fichiers compressés Zip (XP et 2003 seulement)
La MS04-035 corrige une faille smtp… et ne concerne donc que Windows 2003. C’est la première « faille remarquable » localisée dans cette résurrection de mais-Mail pour Workgroup pourtant bien pratique et économique.
La MS04-036 chagrinera les inconditionnels des forums Newsgroup. Ne doivent appliquer le correctif que les administrateurs de NT serveurs ayant installé ce service.
La MS04-037 : c’est là un des gouffres les plus impressionnants, puisqu’il s’agit là d’un défaut endémique propre au noyau Windows, de 98 à XP (SP1). De manière lapidaire, le problème est qualifié de « faille noyau ». Une exploitation n’est pas impensable à terme.
La MS04-038 donne ce petit ton varié qui égaye les alertes Microsoft : ce n’est pas une faille purement « Windows », mais un accident logiciel d’Internet Explorer (génération Windows 98 à XP).
La MS04-039... n’existe pas encore. Mais une mise à jour de l’alerte 04-028 (Jpeg empoisonné) est à prendre en compte pour faire bonne mesure.

la source -> www.weblmi.com

 

[PhilouDuNord]

Ah, que je suis content de passer sous Mac d'ici peu

[ptitourski]

Microsoft corrige 5 groupes de failles, dont 3 sous SP2

Rassurant pour Microsoft, l'éditeur corrige seulement cinq groupes de failles sous Windows, qui affectent des versions récentes du système d'exploitation, mais aucun n'est jugé critique

 Microsoft publie pour ce mois de décembre cinq bulletins de sécurité avertissant de plusieurs failles qui peuvent fragiliser Windows. Elle ne sont pas classées 'critiques' mais simplement 'importantes', ce qui tendrait à rassurer les utilisateurs de PC sous Windows. Sauf qu'en la matière, rien n'est acquis !

suite et source -> www.silicon.fr

[CSKshadow]

                                           


Rire jaunes....

[ptitourski]

Un groupe chinois découvre des nouvelles failles dans Windows
 Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS!

... et publie des démonstrations illustrant la façon d'en tirer profit. Des auteurs de virus pourraient créer de nouveaux vers informatiques ou chevaux de Troie qui exploitent ces brèches.

Le groupe chinois Xforce a découvert trois nouvelles failles de sécurité dans Windows NT, 2000 et XP SP1, mais les PC qui disposent du «service pack» 2 ne sont pas affectés par la première et la troisième brèche. Comme Microsoft apprend leur existence en même temps que le public, il n'existe pas de correctifs.

De ces trois failles, une semble particulièrement redoutable puisque sa gravité est jugée «critique» par K-Otik. Il s'agit d'une librairie graphique (API LoadImage) de Windows qui permettrait à des attaquants d'exploiter une image spécialement conçue, dans une page Web ou un courriel HTML, pour prendre le contrôle d'un PC distant vulnérable. Comme la brèche affecte une librairie de Windows, tous les logiciels qui l'utilisent sont potentiellement vulnérables.

Symantec, l'éditeur des produits de sécurité Norton, a déjà publié une signature permettant la détection d'éventuels vers informatiques ou chevaux de Troie qui tenteraient d'exploiter cette faille.

La seconde faille est présente dans un module d'aide de Windows. K-Otik estime que cette brèche présente un risque élevé car des exploitations automatiques ou semi-automatiques ne sont pas exclues.

Finalement, une troisième faille affectant un module nécessaire au traitement des curseurs animés pourrait être exploitée pour faire planter un système Windows vulnérable. K-Otik évalue que le risque associé est «moyen».

Rappelons qu'il n'existe pas encore de solutions officielles pour ces trois failles, si ce n'est l'installation du «service pack» 2 sur les PC dotés de Windows XP.

la source -> www.branchez-vous.com

[ptitourski]

Microsoft corrige deux failles critiques de Windows et publie son antivirus

Dans le cadre de ses mises à jour mensuelles, Microsoft publie trois correctifs de sécurité dont deux colmatent des failles critiques de Windows.

Un 1er bulletin corrige une faille relative à l'aide HTML (Win XP SP1 et SP2, et 2000 avec SP3 et SP4 ) , le 2ème détaille une brèche dans la gestion des curseurs et des icônes (Win XP SP1 et 2000 SP3 et SP4) , la 3ème faille touche le service d'indexation (Win XP SP1 et 2000 SP3 et SP4)

source et suite -> www.branchez-vous.com

[Tekiro]

un antivirus Microsoft est-ce très sérieux ???

[ptitourski]

iTunes: Une faille dans le Juke-box d’Apple
Par Aurélien Cabezon pour Vulnerabilite.com

Une vulnérabilité jugée critique a été découverte dans iTunes, le Juke-box d’ Apple. Cette faille pourrait permettre à un individu mal intentionné d’exécuter du code arbitraire sur la machine de la victime par l’intermédiaire d’un fichier piégé. La nouvelle version d’iTunes corrige le problème de sécurité.

suite et source -> www.vulnerabilite.com

[PhilouDuNord]

Faille corrigée depuis une semaine

[ptitourski]

Faille corrigée depuis une semaine

[snapback]100217[/snapback]

pas dit le contraire   juste , pour les endormis , de se mettre à jours  

[ptitourski]

Films et WMA infectés : «il n'y a pas de faille dans le lecteur Windows Media»
Ce n'est pas un bogue; c'est une fonctionnalité.

La semaine dernière, la firme de sécurité informatique Panda annonçait la découverte de chevaux de Troie et de logiciels espions qui s'installent à l'insu des internautes en exploitant le système de gestion des droits numériques de Microsoft sous le lecteur Windows Media (détails).

On aurait pu croire que ces installations constituaient une brèche dans la sécurité de ce système, mais Microsoft, par la voie du site News.com, nous apprend qu'il s'agit en fait d'une fonctionnalité de son lecteur multimédia.

suite et source -> www.branchez-vous.com

 

[ptitourski]

suite de l'affaire    

Microsoft sortira finalement un patch pour WMP 10
Publié par Antipika

Une semaine après que Microsoft ait annoncé qu'aucun changement ne serait apporté à son système de gestion des droits numériques (DRM), le géant de Redmond revient sur sa décision. En effet une grosse faille avait été découverte il y a peu de temps, cette dernière permettait à un utilisateur mal intentionné de faire exécuter des spywares ou d'autres virus grâce un fichier WMV qui utilisait la technologie DRM.

suite et source -> www.infos-du-net.com

 

[ptitourski]

Des failles en pagaille chez Microsoft
Texte rédigé par : Jean-Charles Condo

Les serveurs de Microsoft seront bien occupés le 8 février prochain, jour de la publication mensuelle des mises à jour de sécurité, puisque l'entreprise se prépare à lancer treize correctifs.

Dans un avis qui donne un avant-goût des bulletins de sécurité mensuels, Microsoft annonce notamment que Windows aura droit à pas moins de neuf correctifs de sécurité, dont la gravité maximale est jugée critique.

On apprend également qu'une brèche critique d'Office sera corrigée et qu'une faille de gravité modérée, affectant Microsoft SharePoint Services et Office, sera colmatée.

Une mise à jour importante sera aussi publiée pour l'environnement .NET Framework. Finalement, un autre correctif est destiné à colmater une faille critique de Windows, du lecteur Windows Media et de la messagerie instantanée MSN Messenger.

la source -> http://www.branchez-vous.com/actu/05-02/09-152501.html

[ptitourski]

on en sait plus 

'Patch day' de Microsoft : 8 failles critiques dans Windows, Office, IE...

Le bulletin de sécurité mensuel de l'éditeur est pour le moins riche de correctifs

 Quasiment toutes les applications vedettes et tous les systèmes d'exploitation de Microsoft sont à corriger, en raison de vulnérabilités décrites dans le bulletin de sécurité de février. Huit sont qualifiées de "critiques", treize 'patchs' sont disponibles au téléchargement (www.microsoft.com/france/securit). Bon courage!

suite et source -> http://www.silicon.fr/getarticle.asp?ID=8471

[ptitourski]

Le patch 'caché' de Microsoft ...
par Julien
 
Depuis 48 heures, une nouvelle mise à jour censée corriger un bug majeur de Windows XP a fait son apparition sur Windows Update. Il s'agit pour Microsoft de corriger un problème lié à l'apparition d'un écran bleu, autrement dit un crash, qui se produit avec certains logiciels antivirus ou pare-feu. Présenté comme une nouveauté, Cette mise à jour ne l'est pas vraiment puisqu'elle a été distribuée dès le mois de novembre dernier via ce que les initiés appellent la KB de Microsoft, autrement dit les pages du support technique.

suite et source -> http://www.clubic.com/actualite-18796-le-patch-cache-de-microsoft-.html