SOS Ordi - Oyé, Oyé : l'heure du saint Patch Tuesday d'Octobre a sonné !

Mode d'emploi de SOS Ordi
Le forum de discussion
Ajouter SOS Ordi à vos favoris
96 personnes en ligne

Mon compte SOS Ordi

Vous n'êtes pas identifié
[-> S'inscrire à SOS Ordi
[-> Mot de passe perdu ?

S'identifier

Rechercher sur SOS Ordi

Saviez vous que ...

Inscrivez vous sur la MapMonde SOS Ordi !

Partenaires

SOS Ordi > Actualités > Oyé, Oyé : l'heure du saint Patch Tuesday d'Octobre a sonné !

	Oyé, Oyé : l'heure du saint Patch Tuesday d'Octobre a sonné !
	Publié le 11/10/2007 à 02h46 Auteur : LEELOO74

Comme chaque mois, voici venir la news du saint Patch Tuesday et, par rapport au mois précédent, le mois d'Octobre ne varie pas énormément, apportant son pain quotidien de failles habituelles (la plupart conduisant à un possible contrôle du pc à distance par une personne mal intentionnée)...Bref la "rustine" si l'on puis dire !

Sans plus attendre, voici donc les vulnérabilités mises en lumière, selon le bulletin de sécurité de Microsoft, publié en date du 9 Octobre et portant sur :

D'une part, 4 failles dites "critiques" (toute permettent une exécution possible du code à distance) :

Dans l'application photo Kodak Image Viewer, anciennement nommée "Wang"(pour les OS suivants : Windows 2000, XP et Windows Server 2003) ;

Dans les logiciels de messagerie Outlook Express et Windows Mail (pour les version Windows suivantes : Windows 2000, XP, 2003 et Vista), par le biais de l'exploitation d'une faille au niveau du protocole réseau NNTP (Network News Transfer Protocol) ;

Dans Internet Explorer, pour les versions 5.01 SP4, 6, 6 SP1 et 7 du navigateur (Windows 2000, XP, 2003 et Vista), comblant ainsi trois vulnérabilités critiques, au niveau du JavaScript, permettant ainsi une attaque de type phishing sur le poste concerné, en re-dirigeant la personne ainsi phishé sur un site "trompe l'œil", afin de récupérer des informations personnelles mais également, au niveau de l'interface des fichiers en téléchargements en file d'attente, en corrompant la mémoire du poste concerné, permettant alors à un individu peu scrupuleux de prendre le contrôle du pc, en affichant un site Web frauduleux ;

Dans le traitement de texte Word, (concernant les versions PC Windows 2000 et XPde Microsoft Office mais aussi la version Word 2004 sous MAC OS X) ;

D'autre part, 2 failles dites "importantes" :

Dans le protocole RPC (Remote Procedure Call), provoquant alors un déni de service (qui, grosso modo, a pour finalité de "saturer" un ou plusieurs programme, rendant celui-ci incapable d'exécuter la ou les requêtes demandées par l'utilisateur), pour les versions Windows suivantes : 2000, XP, 2003 et Vista (32 et 64 bits) ;

Dans l'outil de création de portails Web Office SharePoint Server 2007 et Windows SharePoint Services (sous Windows Server 2003), en exploitant une élévation de privilège du site ainsi élaboré via SharePoint ;

Alors, pour éviter les mauvaises surprises, télécharger dès à présent (si ce n'est déjà fait) les mises à jour nécessaires, en cliquant juste ICI, ce qui vous renverra au centre Windows Update.

Source : Article du 8 Octobre, écrit par Vincent Delfaut du site lemondeinformatique.com

Vos avis sur cette actualité
4 nouveau(x) commentaire(s) depuis votre dernière visite

Actualité précédente
Une fournée de mises à jour de plus pour Windows Vista !

Actualité suivante
Adobe avoue sa faille !

Version 5.6 | Infos / Contacts | Partenariat | Publicité