La MS04-029 concerne exclusivement les noyaux NT 4.0 (bug dans la bibliothèque RPC).
La MS04-030 est à appliquer sur les systèmes 2000, 2003 et XP (faille WebDav).
La MS04-031 touche tous les noyaux NT, de NT 4.0 à XP/2003, et antiques Windows 98 (vulnérabilité dans NetDDE).
La MS04-032 est en fait une « mise à jour de sécurité » concernant l’ensemble des systèmes Microsoft, exception faite de XP SP2.
La MS04-033 corrige une faille ouvrant un accès « kernel » via le tableur Excel. Attention, sont concernées toutes les plates-formes supportant Office, y compris Macintosh.
La MS04-034 comble un trou de sécurité mentionné ci-dessus et lié à la gestion des fichiers compressés Zip (XP et 2003 seulement)
La MS04-035 corrige une faille smtp… et ne concerne donc que Windows 2003. C’est la première « faille remarquable » localisée dans cette résurrection de mais-Mail pour Workgroup pourtant bien pratique et économique.
La MS04-036 chagrinera les inconditionnels des forums Newsgroup. Ne doivent appliquer le correctif que les administrateurs de NT serveurs ayant installé ce service.
La MS04-037 : c’est là un des gouffres les plus impressionnants, puisqu’il s’agit là d’un défaut endémique propre au noyau Windows, de 98 à XP (SP1). De manière lapidaire, le problème est qualifié de « faille noyau ». Une exploitation n’est pas impensable à terme.
La MS04-038 donne ce petit ton varié qui égaye les alertes Microsoft : ce n’est pas une faille purement « Windows », mais un accident logiciel d’Internet Explorer (génération Windows 98 à XP).
La MS04-039... n’existe pas encore. Mais une mise à jour de l’alerte 04-028 (Jpeg empoisonné) est à prendre en compte pour faire bonne mesure.
la source -> www.weblmi.com (http://www.weblmi.com/news_store/2004_10_18_Alerte___J_apprends__46/News_view)
Microsoft corrige 5 groupes de failles, dont 3 sous SP2
Rassurant pour Microsoft, l'éditeur corrige seulement cinq groupes de failles sous Windows, qui affectent des versions récentes du système d'exploitation, mais aucun n'est jugé critique
Microsoft publie pour ce mois de décembre cinq bulletins de sécurité avertissant de plusieurs failles qui peuvent fragiliser Windows. Elle ne sont pas classées 'critiques' mais simplement 'importantes', ce qui tendrait à rassurer les utilisateurs de PC sous Windows. Sauf qu'en la matière, rien n'est acquis !
suite et source -> www.silicon.fr (http://www.silicon.fr/getarticle.asp?ID=7697)
Un groupe chinois découvre des nouvelles failles dans Windows
Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS!
... et publie des démonstrations illustrant la façon d'en tirer profit. Des auteurs de virus pourraient créer de nouveaux vers informatiques ou chevaux de Troie qui exploitent ces brèches.
Le groupe chinois Xforce a découvert trois nouvelles failles de sécurité dans Windows NT, 2000 et XP SP1, mais les PC qui disposent du «service pack» 2 ne sont pas affectés par la première et la troisième brèche. Comme Microsoft apprend leur existence en même temps que le public, il n'existe pas de correctifs.
De ces trois failles, une semble particulièrement redoutable puisque sa gravité est jugée «critique» par K-Otik. Il s'agit d'une librairie graphique (API LoadImage) de Windows qui permettrait à des attaquants d'exploiter une image spécialement conçue, dans une page Web ou un courriel HTML, pour prendre le contrôle d'un PC distant vulnérable. Comme la brèche affecte une librairie de Windows, tous les logiciels qui l'utilisent sont potentiellement vulnérables.
Symantec, l'éditeur des produits de sécurité Norton, a déjà publié une signature permettant la détection d'éventuels vers informatiques ou chevaux de Troie qui tenteraient d'exploiter cette faille.
La seconde faille est présente dans un module d'aide de Windows. K-Otik estime que cette brèche présente un risque élevé car des exploitations automatiques ou semi-automatiques ne sont pas exclues.
Finalement, une troisième faille affectant un module nécessaire au traitement des curseurs animés pourrait être exploitée pour faire planter un système Windows vulnérable. K-Otik évalue que le risque associé est «moyen».
Rappelons qu'il n'existe pas encore de solutions officielles pour ces trois failles, si ce n'est l'installation du «service pack» 2 sur les PC dotés de Windows XP.
la source -> www.branchez-vous.com (http://www.branchez-vous.com/actu/04-12/08-356301.html)
iTunes: Une faille dans le Juke-box d’Apple
Par Aurélien Cabezon pour Vulnerabilite.com
Une vulnérabilité jugée critique a été découverte dans iTunes, le Juke-box d’ Apple. Cette faille pourrait permettre à un individu mal intentionné d’exécuter du code arbitraire sur la machine de la victime par l’intermédiaire d’un fichier piégé. La nouvelle version d’iTunes corrige le problème de sécurité.
suite et source -> www.vulnerabilite.com (http://www.vulnerabilite.com/actu/20050117105250faille_iTunes_pls_m3u.html)
Faille corrigée depuis une semaine :rolleyes:pas dit le contraire :D juste , pour les endormis , de se mettre à jours :P[snapback]100217[/snapback]
Films et WMA infectés : «il n'y a pas de faille dans le lecteur Windows Media»
Ce n'est pas un bogue; c'est une fonctionnalité.
La semaine dernière, la firme de sécurité informatique Panda annonçait la découverte de chevaux de Troie et de logiciels espions qui s'installent à l'insu des internautes en exploitant le système de gestion des droits numériques de Microsoft sous le lecteur Windows Media (détails).
On aurait pu croire que ces installations constituaient une brèche dans la sécurité de ce système, mais Microsoft, par la voie du site News.com, nous apprend qu'il s'agit en fait d'une fonctionnalité de son lecteur multimédia.
suite et source -> www.branchez-vous.com (http://www.branchez-vous.com/actu/05-01/09-134905.html)
Microsoft sortira finalement un patch pour WMP 10
Publié par Antipika
Une semaine après que Microsoft ait annoncé qu'aucun changement ne serait apporté à son système de gestion des droits numériques (DRM), le géant de Redmond revient sur sa décision. En effet une grosse faille avait été découverte il y a peu de temps, cette dernière permettait à un utilisateur mal intentionné de faire exécuter des spywares ou d'autres virus grâce un fichier WMV qui utilisait la technologie DRM.
suite et source -> www.infos-du-net.com (http://www.infos-du-net.com/news/4139-patch-drm-wmp-10.html)
Des failles en pagaille chez Microsoft
Texte rédigé par : Jean-Charles Condo
Les serveurs de Microsoft seront bien occupés le 8 février prochain, jour de la publication mensuelle des mises à jour de sécurité, puisque l'entreprise se prépare à lancer treize correctifs.
Dans un avis qui donne un avant-goût des bulletins de sécurité mensuels, Microsoft annonce notamment que Windows aura droit à pas moins de neuf correctifs de sécurité, dont la gravité maximale est jugée critique.
On apprend également qu'une brèche critique d'Office sera corrigée et qu'une faille de gravité modérée, affectant Microsoft SharePoint Services et Office, sera colmatée.
Une mise à jour importante sera aussi publiée pour l'environnement .NET Framework. Finalement, un autre correctif est destiné à colmater une faille critique de Windows, du lecteur Windows Media et de la messagerie instantanée MSN Messenger.
la source -> http://www.branchez-vous.com/actu/05-02/09-152501.html
'Patch day' de Microsoft : 8 failles critiques dans Windows, Office, IE...
Le bulletin de sécurité mensuel de l'éditeur est pour le moins riche de correctifs
Quasiment toutes les applications vedettes et tous les systèmes d'exploitation de Microsoft sont à corriger, en raison de vulnérabilités décrites dans le bulletin de sécurité de février. Huit sont qualifiées de "critiques", treize 'patchs' sont disponibles au téléchargement (www.microsoft.com/france/securit). Bon courage!
suite et source -> http://www.silicon.fr/getarticle.asp?ID=8471
Le patch 'caché' de Microsoft ...
par Julien
Depuis 48 heures, une nouvelle mise à jour censée corriger un bug majeur de Windows XP a fait son apparition sur Windows Update. Il s'agit pour Microsoft de corriger un problème lié à l'apparition d'un écran bleu, autrement dit un crash, qui se produit avec certains logiciels antivirus ou pare-feu. Présenté comme une nouveauté, Cette mise à jour ne l'est pas vraiment puisqu'elle a été distribuée dès le mois de novembre dernier via ce que les initiés appellent la KB de Microsoft, autrement dit les pages du support technique.
suite et source -> http://www.clubic.com/actualite-18796-le-patch-cache-de-microsoft-.htmlCiter
Faille critique de Firefox; mise à jour recommandée
La dernière version de navigateur à code source libre corrige une faille de sécurité critique qui permettrait à des pirates informatiques de prendre le contrôle à distance d'un ordinateur vulnérable
suite et source -> http://branchez-vous.com/actu/05-03/09-176302.html
Deux nouvelles failles sont pointées sur I.E. et Outlook
Le spécialiste de la sécurité eEye révèle la présence de deux nouvelles failles dans le navigateur et le client e-mail de Microsoft
eEye Digital Security lance deux alertes de sécurité concernant Internet Explorer et Outlook. Le risque est qualifié de "critique". Elles permettraient de prendre le contrôle d'un poste avec un minimum d'actions.
suite et source -> http://www.silicon.fr/getarticle.asp?ID=9178
Plantages de Windows 98/Me: la faute au 'patch'
Le correctif de janvier mis en ligne par Microsoft provoque des dysfonctionnements sur le système. Que faire? Rien, sauf changer de Windows...
Par la rédaction de www.silicon.fr
Microsoft est une nouvelle fois visé par un 'trou' de sécurité. Un 'patch' diffusé en janvier (MS05-002/KB891711), destiné à Windows 98, 98 SE et Windows Me, altère sérieusement les systèmes sur lesquels il est appliqué.
L'information est révélée par les sites spécialisés et fait suite à de nombreux témoignages d'utilisateurs sur des forums, notamment sur celui de Microsoft.
Selon le site FrSIRT.com, le correctif en question ici provoquerait des 'plantages" du système, des "crashes" d'Internet Explorer, des conflits entre logiciels...
Dans un message, un représentant de l'éditeur confirme le problème et informe que Microsoft travaille dessus. Pour autant, Jerry Bryant, membre du groupe Microsoft Security Response Center déconseille fortement de désinstaller le 'patch'. La machine redeviendrait alors vulnérable à une faille beaucoup plus critique liée au traitement du format du curseur et des icônes. Une vulnérabilité qui est exploitée par un Cheval de Troie, Anicmoo.C.
Les utilisateurs du préhistorique Windows 98 et Me se retrouvent donc dans une position bien inconfortable. La seule solution consiste à attendre la correction de Microsoft (s'il en arrive une) ou bien à migrer vers un OS plus récent -ce qui convient mieux à l'éditeur, on l'a compris.
la source -> http://www.silicon.fr/getarticle.asp?ID=9178[/size]
Nouvelle version de Firefox 1.0.3
http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/aviary1.0.1-l10n-candidates/firefox-1.0.3.fr-FR.win32.installer.exe (http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/aviary1.0.1-l10n-candidates/firefox-1.0.3.fr-FR.win32.installer.exe)
Nouvelle version de Firefox 1.0.3
http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/aviary1.0.1-l10n-candidates/firefox-1.0.3.fr-FR.win32.installer.exe (http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/aviary1.0.1-l10n-candidates/firefox-1.0.3.fr-FR.win32.installer.exe)
c'est surprenant , je ne la trouve nulle par ailleur :blink: ... :D
JavaScript ouvre une faille dans Firefox et Netscape Faille de sécurité
La société de sécurité Secunia vient de mettre en lumière une faille dans l’utilisation de JavaScript dans plusieurs navigateurs. La brèche permet à une personne distante d’obtenir communication de données potentiellement sensibles chez la victime.
suite et source -> http://www.pcinpact.com/actu/news/Java_ouvre_une_faille_dans_Firefox_Mozilla_Netscap.htm
Elle doit être encore en phase d'évaluation, non ? :rolleyes:
C'est pour mardi !!! :unsure: Les patchs critiques pour Windows :lol:
C'est finalement mardi prochain que Microsoft devrait publier sa fournée mensuelle de mises à jour Windows. En tout ce sont près de huit patchs qui devraient voir le jour dont cinq pour le système d'exploitation phare de Microsoft. Deux de ces cinq mises à jour devraient être classées comme critiques.
suite et source -> http://www.clubic.com/actualite-19495-bientot-des-patchs-critiques-pour-windows.html
Important : correctifs pour failles Windows, IE, MSN Messenger et Office
Comme Microsoft l'a annoncé la semaine dernière, plusieurs correctifs pour Windows, MSN Messenger et Office sont au menu des mises à jour mensuelles de ce second mardi du mois d'avril.
suite et source -> http://branchez-vous.com/actu/05-04/09-193905.html
Failles: Microsoft va multiplier les alertes
Changement de stratégie à Redmond: les bulletins 'Microsoft Security Advisories' pourront être publiés à chaque découverte de vulnérabilités et plus seulement lorsque le patch est prêt
Microsoft a décidé de prendre acte des critiques formulées par les utilisateurs concernant sa politique de diffusion de bulletins d'alertes et de patchs. Depuis plusieurs mois, l'éditeur publie en ligne un pré-bulletin qui annonce les prochains patchs qui seront disponibles ainsi que des détails permettant aux entreprises d'organiser leur "patchday".
suite et source -> http://www.silicon.fr/getarticle.asp?ID=9743
Microsoft annule les mises à jour prévues pour ce mois-ci (suite et source (http://www.infos-du-net.com/actualite/5269-Microsoft.html))
Microsoft : correctifs d'octobre disponibles
Microsoft a publié hier soir, comme presque tous les mois, une série de correctifs et autres mises à jour.
ImageMême si ce patch day n'avait pas vu le jour en septembre dernier, Microsoft n'a pas manqué de nous proposer celui du mois d'octobre.
Au menu, Microsoft annonce la correction de 3 failles qualifiées de critiques, 4 d'importantes, et 2 de modérées.
suite et source -> http://www.generation-nt.com/actualites/9584/Microsoft-correctifs-d-octobre-disponibles
Microsoft : des problèmes avec le dernier patch
Internet Storm Center révèle que les utilisateurs du systèmes d'exploitation Windows 2000 rencontreraient des problèmes avec la dernière mise à jour de Microsoft
suite et source -> http://www.silicon.fr/getarticle.asp?ID=11951
Faille PnP de Microsoft : Mocbot débarque
Voilà qui va redonner une popularité croissante à la dernière vague de mises à jour, pour rappeler à l’ordre ceux qui n’ont pas encore pris ce train-là. Une faille corrigée lors du dernier train de correctifs Microsoft (MS05-047), vient d’être exploitée par un cheval de Troie. L'éditeur l’indiquait déjà dans son bulletin : la faille, dont la rustine est disponible depuis le 11 octobre 2005, autorise l’exécution de code à distance entre autres joyeusetés, suite à un bug dans la gestion du module Plug’n’Play (PnP)
suite et source -> http://www.pcinpact.com/actu/news/Faille_PnP_de_Microsoft_Mocbot_debarque.htm
Microsoft : des patchs à problème, retour de la vengeance
Deux patchs semblent causer des soucis chez Microsoft. Certains demanderont « Encore ? » et n’auront pas tort, car plusieurs problèmes de ce type sont apparus du côté de chez Redmond. Pourtant, il ne s’agit pas réellement d’un problème imprévisible ni d’une erreur dans le patch lui-même, mais d’un changement dans certaines règles de sécurité, entraînant des complications chez certains utilisateurs.
suite et source -> http://www.pcinpact.com/actu/news/Microsoft_des_patchs_a_probleme_retour_de_la_venge.htm
Faille critique de Windows à corriger
Dans le cadre de ses mises à jour mensuelles, Microsoft prévoit publier un bulletin de sécurité afin de corriger une ou plusieurs failles de Windows dont la gravité est jugée «critique».
suite et source -> http://www.branchez-vous.com/actu/05-11/09-332302.html
Windows: un 'patch' corrige trois failles 'graphiques'
Le géant de Redmond publie un correctif qui élimine une vulnérabilité affectant les fonctions graphiques de la plupart des versions de Windows
Ce mardi 8 novembre, Microsoft a introduit un 'patch' qui doit corriger trois failles qualifiées de "critiques" et touchant les données images Windows Metafile.
suite et source -> http://www.silicon.fr/getarticle.asp?ID=12310
Exploitation d'une faille de Windows 2000 et XP
Un chercheur en sécurité informatique a publié des instructions pour exploiter une brèche de Windows 2000 SP4 et XP SP1.
Selon l'avertissement de Microsoft, cette faille «permettrait à un attaquant de provoquer une attaque par déni de service de durée limitée» dans les systèmes d'exploitation Windows 2000 SP4 et XP SP1.
http://www.branchez-vous.com/actu/05-11/09-335103.html
Microsoft confirme une faille sérieuse
Microsoft reconnaît officiellement l'existence d'un code permettant l'exploitation d'une faille dans la gestion de certaines images.
La polémique est levée: après avoir été avisé, voici plusieurs mois, de l'existence d'une faille sérieuse, Microsoft, qui avait sous-estimé le problème, avait récemment fait les gros yeux à quelques responsables de sites de sécurité informatique, qui s'étaient permis de publier un code permettant théoriquement d'exploiter ladite vulnérabilité.
suite et source -> http://www.generation-nt.com/actualites/10521/microsoft-faille-internet-explorer-image
Une nouvelle faille dans Windows XP SP2 déjà exploitée
C’est le cauchemar de toute société informatique, comme l’annonce notre confrère The Inquirer : la découverte d’une faille critique et son exploitation dans la journée même.
C’est ce que l’on nomme en anglais un « zero day exploit »
suite et source -> http://www.pcinpact.com/actu/news/25681-Une-nouvelle-faille-dans-Windows-XP-SP2-deja.htm
Premier Service Pack pour Microsoft Update
Microsoft s’apprête à tester un Service Pack à destination de son récent service de mise à jour à distance Microsoft Update.
suite et source -> http://www.generation-nt.com/actualites/11022/microsoft-update-service-pack
... entrera en vigueur sous la forme d’une application en phase de test (Bêta), dans les premières semaines de 2006, sans que l’on sache exactement quand, ni ce qu’elle contiendra. :hum:
mise à jour de mise àjour :lol:
Un patch officieux contre la faille WMF
La faille repérée récemment sous Microsoft Windows et concernant la gestion des fichiers WMF trouve enfin une solution fiable et permanente. Mais elle n'émane pas de Microsoft...
suite et source -> http://www.generation-nt.com/actualites/11086/microsoft-faille-wmf
Du haut débit gratuit à Paris ?
C'est la volonté du maire Bertrand Delanoë
Les parisiens n'ont aucun mal à accéder à l'Internet haut débit et au dégroupage total. Mais Bertrand Delanoë, maire de la capitale, veut aller plus loin.
Lors de la présenation de ses voeux, il a annoncé que la Ville allait lancer un "grand appel d'offres" pour équiper la capitale en internet haut débit, et qu'il souhaitait que celui-ci soit soumis "très rapidement au Conseil de Paris".
suite et source -> http://www.silicon.fr/getarticle.asp?ID=13149
Le correctif pour la faille WMF est arrivé !
Microsoft aura mis pas moins de 10 jours pour développer un correctif à la faille WMF découverte fin décembre. Le patch tombe à pique car la vulnérabilité est largement exploitée sur la toile, notamment pour installer à l’insu des internautes des spywares et autres backdoors.
suite et source -> http://www.vulnerabilite.com/actu/20060106075940patch_microsoft_faille_wmf_windows-metafile.html
Faille dans le système Wi-Fi de Windows: pas avant 2007 pour une mise à jour
Une faille dans l'outil de connexion sans fil de Windows XP découverte récemment n'aura pas de mise à jour avant 2007, lors de la sortie d'un Service Pack 3, a indiqué mercredi un porte-parole de Microsoft par communiqué de presse.
suite et source -> http://www.branchez-vous.com/actu/06-01/10-135301.html
Microsoft désinvolte face à Mywife ?
La menace du ver Kama Sutra approche, et Microsoft confirme qu'il ne mettra pas d'outil d'éradication contre ce virus à disposition de ses clients avant le Patch Tuesday de février. Est-ce bien raisonnable ?
suite et source -> http://www.generation-nt.com/actualites/11682/microsoft-ver-mywife-patch
ST Valentin chargée pour le 'patch day' de Microsoft
L'éditeur mettra en ligne pas moins de sept patchs pour corriger des failles de Windows, Office et Media Player
L'échéance du deuxième mardi du mois, le 'patch Tuesday' de Microsoft, approche. L'éditeur annonce sur TechNet que la mise à jour portera sur sept failles, dont deux déclarées critiques qui portent sur des vulnérabilités connues.
suite et source -> http://www.silicon.fr/articles/13771/ST-Valentin-chargee-pour-le-patch-day-de-Microsoft.html
Nouveau patch pour IE, mais pas pour la sécurité
Le navigateur Web de Microsoft se voit hier exceptionnellement patché.
Alors que tout le monde attendait une mise à jour de sécurité venant combler les quelques failles dernièrement découvertes dans le logiciel, Microsoft affirme que sa mise à jour ne concerne pas la sécurité et vient juste corriger quelques paramètres et bugs dans le navigateur...
suite et source -> http://www.infos-du-net.com/actualite/6389-patch-IE.html
Patch Day : la suite Office affectée par plusieurs failles critiques
Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance. L'éditeur de Redmond juge les failles critiques et conseille à l'ensemble de ses clients d'appliquer les correctifs disponibles dans les meilleurs délais
suite et source -> http://www.silicon.fr/articles/14287/Patch-Day-la-suite-Office-affectee-par-plusieurs-failles-critiques.html
Nouveaux patchs critiques pour MacOS X
Apple multiplie les bulletins ces temps-ci
Alors que Microsoft ne publiera que deux rustines au mois de mars (lire notre article), Apple de son côté multiplie les bulletins de sécurité. N'allez pas conclure que Windows est désormais plus blindé que MacOS X. Loin de là. Mais chez Apple, les ennuis de sécurité commencent à prendre une ampleur inquiétante.
suite et source -> http://www.silicon.fr/articles/14276/Nouveaux-patchs-critiques-pour-MacOS-X.html
eEye et Determina plus rapides que Microsoft ?
Alors que Microsoft tarde à corriger une nouvelle vulnérabilité critique affectant Internet Explorer, deux éditeurs de solutions de sécurité s'engouffrent dans cette brèche médiatique et diffusent des correctifs 'maisons'. Microsoft déconseille à ses utilisateurs de les installer.
suite et source -> http://www.vulnerabilite.com/actu/20060330130027patch_correctif_eeye_determina_faille_internet-explorer.html
... Bien évidemment, L’éditeur de Redmond ne recommande pas à ses utilisateurs d’utiliser le correctif mis à disposition par les deux entreprises. Microsoft préconise plutôt de désactiver l’ « active scripting » afin d’empêcher toute tentative d’exploitation de la faille.
Patch Day Microsoft : 5 corrections en vue
Fin des spéculations, la faille 'CreateTextRange' d'Internet Explorer figurera parmi les 'patchs' de mise à jour proposés par Microsoft ce 11 avril, deuxième mardi du mois
suite et source -> http://www.silicon.fr/articles/14694/Patch-Day-Microsoft-5-corrections-en-vue.html
Les 'patchs' de Microsoft font d'autres victimes…
Après Siebel, c'est au tour de Google, HP, Sunbelt, des plates-formes Java, et même de Microsoft soi-même... de rencontrer des difficultés avec les dernières mises à jour de Windows et I.E.
suite et source -> http://www.silicon.fr/articles/14800/Les-patchs-de-Microsoft-font-d-autres-victimes%E2%80%A6.html
'Patch Tuesday' critique pour Windows et Exchange
Après le 'Patch Tuesday' problématique d'avril dernier, Microsoft se doit de redresser la barre et annonce pour mai trois mises à jour 'critiques', pour Windows et Exchange
suite et source -> http://www.silicon.fr/articles/15062/-Patch-Tuesday-critique-pour-Windows-et-Exchange.html
Découverte d’une faille critique dans Word
Actualité Découverte d’une faille critique dans WordLe logiciel de traitement de texte de la firme de Redmond serait victime d'une faille de sécurité critique qui serait, selon les experts en sécurité, déjà exploitée à grande échelle en Chine et à Taïwan.
suite et source -> http://www.infos-du-net.com/actualite/7016-word-faille-critique.html
... Microsoft dit travailler sur le problème et prévoit un patch pour le 13 juin prochain...
Microsoft corrige 12 failles ce mois-ci
Microsoft a annoncé 12 mises à jour de sécurité dans le cadre de son traditionnel Patch Tuesday.
Le programme Patch Tuesday lancé par Microsoft a pour but d'offrir aux clients de l'éditeur des mises à jour tous les seconds mardi du mois concernant son système d'exploitation Windows ou ses logiciels.
suite et source -> http://www.generation-nt.com/actualites/15644/microsoft-failles-patch-tuesday
Du code pour exploiter des failles Windows déjà sur Internet
Quelques jours seulement après la livraison par Microsoft de sa mise à jour de sécurité mensuelle, du code permettant d'exploiter les vulnérabilités de Windows circule déjà sur Internet.
suite et source -> http://solutions.journaldunet.com/0606/060619-microsoft-failles-exploit.shtml
Et un et deux et trois... failles dans Excel
Une équipe française -de sécurité et non de football- vient de découvrir une faille dans Excel qui ouvre la porte aux pirates
suite et source -> http://www.silicon.fr/articles/15919/Et-un-et-deux-et-trois-failles-dans-Excel.html
Sept correctifs Microsoft attendus en juillet
Windows et Office sont concernés par le prochain bulletin de sécurité de l'éditeur. Certaines failles sont jugées critiques
suite et source -> http://www.vnunet.fr/actualite/securite/bogues_et_correctifs/20060707009
Correctifs dangereux : le tour de Microsoft
" Hier " nous vous parlions d’Ubuntu et de sa mise à jour hasardeuse, aujourd’hui c’est Windows qui refait parler de son patch corrigeant les failles annoncées dans le bulletin MS06-42.
suite et source -> http://www.infos-du-net.com/actualite/7762-patch-faille.html
Les failles se succèdent chez Microsoft
Mardi Microsoft sortait son patch pour corriger une faille au niveau du module VML, ce qui est assez inhabituel pour Microsoft qui se contente de sortir ses correctifs le deuxième mardi du mois.
Cette fois c’est PowerPoint
suite et source -> http://www.infos-du-net.com/actualite/8138-faille-powerpoint.html
La moitié des failles découvertes en 2007 restent sans correctif
Plus de la moitié des 3600 vulnérabilités affectant des logiciels découvertes en 2007 n'ont pas été corrigées. C'est l'une des conclusions du rapport annuel X-Force, publié par la branche Internet Security Systems d'IBM.
suite et source -> http://www.lemondeinformatique.fr/actualites/lire-la-moitie-des-failles-decouvertes-en-2007-restent-sans-correctif-25325.html
Patch Tuesday de Microsoft : un correctif manque à l'appel
Ce mardi, Microsoft a mis en ligne une nouvelle fournée de rustines pour combler les failles de son écosystème logiciel. Une vulnérabilité extrêmement critique affectant Excel demeure exploitable.
suite et source -> http://www.vulnerabilite.com/microsoft-patch-tuesday-excel-vulnerabilte-actualite-20080214042548.html
Point d'ActiveX pour une navigation sereine sur la Toile
Suite à la multiplication de vulnérabilités de sécurité ayant pour cause une défaillance ActiveX, le très sérieux US-CERT recommande aux utilisateurs de tout bonnement désactiver cette technologie Microsoft.
suite et source -> http://www.vulnerabilite.com/activex-faille-vulnerabilite-myspace-facebook-actualite-20080207034937.html
La postérité refusée par Microsoft, un hacker prend la mouche
Quelles que soient les raisons invoquées, il ne fait bon passer sous silence l'identité réelle d'un découvreur de failles. Microsoft vient de l'apprendre à ses dépends avec en guise de représailles, du full-disclosure.
>>> http://www.vulnerabilite.com/securite-idefense-verisign-microsoft-works-pologne-chujwamwdupe-actualite-20080219031423.html