Netactualité

Microsoft a publié mardi son patch mensuel qui corrige huit failles de sécurité relatives à son système d’exploitation Windows dont une seule est qualifiée de critique, alors que les autres portent la mention importante.

La faille critique vient combler trois vulnérabilités du noyau Windows, liées à la gestion des images .emf et .wmf et susceptibles d’entraîner l’exécution de code à distance et concerne toutes les versions de Windows.

Les 2 autres corrigent :

• un problème relatif au composant d’authentification Secure Channel (SChannel) qui aurait pu permettre à un attaquant d’usurper une identité sur le réseau

• différentes failles localisées au niveau des composants DNS et WINS, susceptibles de permettre à un pirate de rediriger le trafic d’une machine vers ses propres systèmes.

Toujours disponible par Windows Update ou bien par la mise à jour automatique.

Microsoft a mis en ligne ce mardi son lot de mises à jour pour ses systèmes d’exploitation. Parmi les mises à jour, on peut citer un correctif de sécurité cumulatif qualifié de critique pour Windows Internet Explorer 7 puisqu’il intervient sur deux failles pouvant permettre l’exécution de code à distance. L’application Visio de la suite Office a droit à ses correctifs de sécurité et enfin un problème découvert dans SQL Server permettant l’exécution de code à distance a été corrigé.

Les utilisateurs de Windows Vista dans ses versions Home Premium et Intégrale peuvent bénéficier en prime d’une mise à jour de Media Center lié à la stabilité.

Retrouvez tous ces correctifs dans les mises à jour automatiques ou bien sur :

http://www.windowsupdate.com

Je vous en ai parlé il y a peu de temps, une faille a été découverte juste après le patch tuesday mensuel de Microsoft qui était jugée comme critique étant donné qu’elle permettait l’éxécution de code malveillant sur le pc concerné à travers Internet Explorer.

Microsoft a donc procédé mercredi soir à la publication en urgence d’un correctif de sécurité destiné à son navigateur, qui est disponible via windows update bien sûr ou via cette page :

http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx

Qualifiée de critique par l’ensemble des éditeurs de sécurité, cette vulnérabilité était susceptible de permettre l’exécution de code à distance si un utilisateur affichait à l’aide d’Internet Explorer une page Web spécialement conçue, ouvrant la porte à l’injection de malwares, à l’élévation de privilèges et enfin à la prise de contrôle à distance d’un ordinateur.

Toutes les versions d’Internet Explorer sont susceptibles d’être touchées (Internet Explorer 7,IE 5.01 SP4, IE 6, IE 6 SP1 et IE 8 bêta 2..)Ne tarder pas à faire la mise à jour si vous êtes sous Internet Explorer !

A lire aussi :

Une faille importante dans Internet explorer

Une importante faille de sécurité a été trouvée alors que les mises à jour mensuels venaient de paraître.

De plus, cette faille ,qui concerne toutes les versions d’Internet Explorer, permet l’exécution de code à distance sans autre intervention de la part de l’utilisateur lors de la visite d’un site internet infecté.

Microsoft a publié un bulletin d’alerte indiquant que le mode protégé d’IE7 permet de « limiter l’impact de la vulnérabilité ».

Microsoft demande donc aux webmasters de protéger leurs sites contre les injections SQL qui sont utiliser pour infecter les sites en attendant la sortie d’un correctif.

En attendant l’arrivée de la deuxième version bêta de Firefox 3.1, désormais prévue pour le 21 novembre prochain, les internautes qui utilisent le navigateur de la fondation Mozilla sont invités à effectuer une mise à jour de routine : vers la 3.0.4 s’ils utilisent Firefox 3, ou vers la 2.0.0.18 s’ils ont décidé d’en rester à la génération précédente. Dans les deux cas, ces mises à jour viennent principalement corriger quelques problèmes de sécurité ou de stabilité, et n’apportent donc aucune nouvelle fonctionnalité.

Au sein de Firefox 3.0.4, on disposera toutefois de nouvelles langues, l’islandais et le thaï de façon officielle, et le bulgare, l’esperanto, l’estonien, le letton, l’occitan et le gallois à des fins de test. Mozilla indique entre autres corrections être revenue sur le problème qui touchait son navigateur depuis la version 3.0.2 au niveau de la gestion des mots de passe, et avoir réglé le problème d’enregistrement de paramètres de proxy pour les protocoles autres que HTTP. Du côté de Firefox 2.0, qui n’est plus maintenu qu’à des fins de sécurité, la fondation Mozilla explique n’avoir procédé qu’à la correction de vulnérabilités.

Microsoft a mis en ligne mardi sa fournée mensuelle de correctifs de sécurité, composée de onze correctifs venant combler quatre failles qualifiés de critiques, six vulnérabilités « importantes » et une dernière jugée mineure. Bon nombre des produits de l’éditeur sont concernés, des systèmes d’exploitation Windows à Office en passant par les composants Active Directory, Message Queuing Service (MSMQ) de Windows 2000, ou Windows Internet Printing.

Dans plusieurs des cas, les vulnérabilités découvertes étaient susceptibles de permettre l’exécution de code arbitraire à distance. Internet Explorer fait partie des plus touchés, avec un correctif (MS08-058) venant combler cinq failles, dont l’une a été rendue publique. Les autres vulnérabilités qualifiées de critiques affectent Excel, Active Directory sur Windows 2000 Server, et le service RPC (Remote Procedure Call) de Microsoft Host Integration Server.

Le détail de ces mises à jour pourra être consulté en français sur le site de Microsoft et pour le téléchargement, on utilisera le module Windows Update, ou les mises à jour automatiques du système.