Netactualité - correctif

Mises à jour de sécurité Microsoft de juin en ligne

lotusss — Sat, 14 Jun 2008 15:34:00 +0200

Comme tous les seconds mardis de chaque mois,Microsoft a publie l'ensemble de ses correctifs mensuels en matière de sécurité à destination de ses systèmes d'exploitation. Parmi les correctifs, Microsoft publie un total de sept bulletins de sécurité dont trois sont jugés critiques, les autres correctifs étant moins importants. Au menu des corrections, Microsoft revient sur une faille de sa pile Bluetooth qui pouvait permettre l'exécution de code à distance alors que l'éditeur publie une mise à jour cumulative pour son navigateur vedette. Internet Explorer profite en effet de diverses nouvelles corrections qui remédient à de potentiels risques d'exécution de code à distance.

D'autres correctifs sont également d'actualité avec la correction d'un problème modéré dans la gestion d'ActiveX ou encore le colmatage d'une brèche dans DirectX qui pouvait permettre l'exécution de code à distance. Trois autres failles dans la gestion WINS, la prise en charge ActiveDirectory ou encore dans le protocole PGM sont également corrigées alors que Microsoft met à jour son outil de suppression des virus et ses filtres de courrier indésirable. Rendez-vous sur Windows Update pour le téléchargement de ces mises à jour.

XP SP3 et les CPU AMD

lotusss — Wed, 28 May 2008 14:53:00 +0200

Le service pack 3 de Windows Xp pose encore des problèmes, Microsoft a retiré le service pack des serveurs Windows Update pour les possesseurs de processeurs AMD.

Depuis la sortie du SP3 de nombreux utilisateurs ayant installé le correctif sur leur machine dotée d’un processeur AMD l’ont vu s’enfoncer dans une boucle de redémarrages sans fin. Le principal constructeur touché est Hewlett Packard même si d’autres constructeurs OEM sont atteints. La source du problème est l’image utilisée par les constructeurs pour l’installation de Windows XP. Celle-ci ayant été crée à partir d’une machine dotée d’un processeur Intel, après l’installation du SP3 le driver du processeur Intel est chargé, ce qui provoque les reboots. Notons que Microsoft avait depuis 2004 conseillé aux constructeurs de ne plus utiliser d’image crée à partir d’une machine dotée d’un processeur différent de celui équipant les PC sur laquelle elle devait être installée...

Un second problème semble toucher des machines AMD, en particulier celles possédant une carte mère Asus A8N32-SLI Deluxe, est une incompatibilité du bios avec le service pack qui rend lui aussi inopérant l’OS.

Heureusement pour les utilisateurs une solution à été trouvée par un ancien employé de Microsoft : Jesper Johansson. Il a posté sur son blog plusieurs solutions (attention en anglais) pour régler le problème. Quant au problème de cartes mères A8N32-SLI Deluxe, aucune solution n’a été trouvée pour l’instant. De son côté Microsoft n’a pas encore publié de correctifs.

Windows XP SP3 pour le 29 avril

lotusss — Wed, 23 Apr 2008 14:40:00 +0200

Tout juste finalisé, le Service Pack 3 de Windows XP sera proposé au téléchargement par Microsoft à partir du 29 avril prochain, a indiqué lundi l'éditeur de Redmond, avant d'être distribué automatiquement, via le programme de mise à jour Windows Update, au début de l'été. Composé de quelque 1.100 correctifs, ce SP3 intègre l'ensemble des mises à jour de sécurité publiées par Microsoft depuis la sortie de Windows XP, ainsi qu'un nouveau composant logiciel venu de Windows Server 2008 et destiné au monde de l'entreprise, le NAP (Network Access Protection) qui permet de placer automatiquement un poste informatique en quarantaine s'il n'entre pas en conformité avec la politique de sécurité du système d'information. Les abonnés MSDN et Technet devraient quant à eux avoir accès au SP3 dans les prochaines heures.

En parallèle de cette annonce, l'éditeur a précisé quelles étaient ses intentions quant à la fin de vie commerciale de Windows XP. Toujours prévue pour le 30 juin prochain, celle-ci connaitra deux exceptions. Si les assembleurs internationaux, tels que les grands fabricants de PC, n'auront plus la possibilité de préinstaller Windows XP sur leurs machines à partir de cette date, les petits assembleurs évoluant au niveau national et répondant par exemple aux besoins des PME conserveront cette possibilité jusqu'au 30 janvier 2009.

Enfin, les constructeurs de PC portables à bas prix, tels que l'Eee PC d'Asus et les nombreux modèles concurrents attendus, pourront bel et bien installer et commercialiser Windows XP, avec SP3, jusqu'au 30 juin 2010. « Cette décision n'a rien à voir avec le succès ou le non succès de Windows Vista, mais vient en réponse à une demande formulée par les fabricants qui produisent ces "ultra low cost PC" », commente Didier Burdinat, directeur de la division Windows de Microsoft France

Adobe : mise à jour de sécurité du lecteur Flash

lotusss — Sat, 19 Apr 2008 16:12:00 +0200

Estampillée 9.0.124.0, la dernière version en date de l'Adobe Flash Player corrige selon l'éditeur une série d'au moins sept failles de sécurité qualifiées de critiques. L'un des correctifs adresse la vulnérabilité utilisée par un hacker lors de la conférence CanSecWest, début mars. Cette mise à jour intègre également de nouvelles fonctionnalités dédiées à la sécurité. L'une d'elles vise par exemple à protéger la façon dont se font les échanges lorsqu'un script est appelé par une page distante.

D'autre part, indique Adobe, le paramètre AllowScriptAccess, qui gère l'autorisation qu'a un contenu Flash d'exécuter les scripts présents sur la page HTML dans laquelle il est intégré, voit son comportement par défaut modifié. Un second bulletin de sécurité est adressé aux éditeurs de sites Web qui utilisent la technologie Flash, de façon à ce qu'ils puissent éventuellement adapter leur mode de diffusion aux nouvelles contraintes de sécurité liées à cette mise à jour.

Mises à jour diverses pour Windows Vista

lotusss — Fri, 11 Jan 2008 10:25:00 +0100

Microsoft a publié deux correctifs destinés à Windows Vista. Egalement destinés à XP, 2003 Server et 2000, ces correctifs permettent de combler des failles au niveau du processus lié à TCP/IP. La firme de Redmond a aussi publié son pack de compatibilité des applications de décembre pour Windows Vista. La liste complète des mises à jour et le lien de téléchargement pour ce pack sont présents sur cette page.

Microsoft publie aussi un correctif pour sa Windows SideBar afin de corriger un problème de sécurité. Le Windows BitLocker Drive Encryption a également reçu une mise à niveau afin de le préparer à l'arrivée prochaine du Service Pack 1 pour Windows Vista.

Pour finir, sachez que ces mises à jour sont aussi proposées via le module Windows Update intégré aux systèmes Microsoft.

Internet Explorer 6.0 pour XP SP2: le patch du patch

lotusss — Fri, 28 Dec 2007 14:14:00 +0100

Lorsque Microsoft publiait au début du mois de décembre ses mises à jour de sécurité mensuelles, le géant des logiciels a rendu Internet Explorer 6.0 pour Windows XP SP2 partiellement inutilisable. Sur nombre de systèmes la simple navigation sur un site Internet, quel qu'il soit, provoquait la fermeture du navigateur après l'installation du patch KB942615.Microsoft propose donc aujourd'hui le patch du patch. Vous le trouverez en suivant ce lien.

Attention, seuls les utilisateurs de Windows XP Service Pack 2 avec Internet Explorer 6.0 sont affecté par ce problème.

Firefox 2.0.0.7 comble une faille liée à Quicktime

lotusss — Sun, 23 Sep 2007 15:11:00 +0200

La fondation Mozilla distribue depuis quelques heures une mise à jour de sécurité destinée à son navigateur vedette, Firefox qui se voit donc désormais estampillé de la référence 2.0.0.7. Ce correctif vise principalement à combler une faille de sécurité liée à la fonctionnalité QuickTime Media Link de Quicktime, découverte il y a plus d'un an, dont les modalités d'exploitation ont été publiées voilà une semaine sur le Web. Certains auront sans doute déjà remarqué l'activation du module de mise à jour automatique.

Cette vulnérabilité aurait été décelée il y a environ un an par un chercheur anglais nommé Petko Petkov, qui fit à l'époque un rapport à Apple. La mise à jour Quicktime distribuée en mars dernier visait notamment à combler cette vulnérabilité, mais n'aurait pas correctement envisagé l'éventualité dans laquelle le lecteur multimédia est appelé par Firefox dans les versions 2.0.0.6 et antérieures. La semaine dernière, ce chercheur a donc finalement décidé de publier sur son blog un « proof of concept », ou démonstration de l'existence de cette faille.

La vulnérabilité en question permettrait à un pirate mal intentionné d'envoyer à Quicktime du code Javascript, qui est alors interprété par le navigateur Internet de l'utilisateur. Jusqu'ici, l'utilisation de l'extension No Script pour Firefox permettait de se protéger de ce type de menace. Le problème se voit ainsi résolu par cette mise à jour du navigateur Mozilla. Petko Petkov entreprend maintenant de sensibiliser l'opinion au sujet d'une faille similaire permettant d'exploiter des vulnérabilités du moteur d'Internet Explorer à partir de fichiers multimédia appelés dans Windows Media Player, même si l'utilisateur ne surfe qu'avec Firefox, Opera ou tout autre navigateur...