|
Saviez vous que ... |
 |
Toutes les actions disponibles sur une page se trouvent dans le menu "Action dans ..." à gauche |
|
|
Partenaires |
|
|
SOS Ordi
>
Actualités
>
Pitch, Patch, Pitch...Patch ! : le Patch Tuesday de Novembre est là !
|
 |
Pitch, Patch, Pitch...Patch ! : le Patch Tuesday de Novembre est là ! |
Publié
le 16/11/2007 à 04h55
Auteur : LEELOO74 |
Tel un miracle qui se produirait à l'approche de Noël, voici venir le saint Patch Tuesday de Microsoft qui publie, dans son bulletin de sécurité mensuel, le nombre miraculeux de deux failles !
Et si vous êtes comme Saint-Thomas (qui ne croit que ce qu'il voit), voici alors, sans plus attendre, les vulnérabilités découvertes par la firme de Redmond, via son bulletin de sécurité publié en date du 13 Novembre, à savoir :
- D'une part, 1 faille dite critique, portant sur l'URI (Uniform Resource Identifier) et qui pourrait permettre à une personne mal intentionnée une possible exécution du code à distance du PC ainsi concerné (pour les systèmes d'exploitation Windows XP et Windows Server 2003). Et même si les utilisateurs concernés n'ont pas Internet Explorer 7 installé sur leur ordinateur (puisque la faille découle implicitement du navigateur), la firme recommande vivement d'effectuer, néanmoins, cette mise à jour.
Notons, par ailleurs, que cette vulnérabilité se voit enfin corrigée par Microsoft qui joue le "mauvais élève" si l'on puis dire : en effet, rappelez-vous, la faille avait suscité une vive polémique sur la toile puisqu'elle incriminait tour à tour le navigateur Firefox (qui l'a finalement corrigé en passant en version 2.0.0.6, courant Août) mais, également, Adobe via un risque potentiel pour la stabilité système de l'ordinateur en ouvrant un document PDF (l'éditeur a rectifié le tir en passant en version 8.1.1 pour ses applications concernées, fin Octobre)...et voici que, finalement, Microsoft se décide, à son tour, de réagir face à la situation : en tout les cas, mieux vaut tard que jamais ! ;
- D'autre part, 1 faille dite importante et qui relève, quant à elle, du domaine du spoofing (qui, grosso modo, consiste à usurper l'identité d'un PC, dont la finalité est la récolte d'informations) sur les serveurs DNS (pour les versions Windows Server 2000 et 2003), permettant alors "d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes", selon le bulletin de la firme de Redmond ;
Ainsi se compose pour le mois de Novembre le pieu patch Tuesday de la firme de Redmond qui, loin d'égaler les nombreuses rustines de certains mois, n'en reste pas moins dense avec ces deux rikikis (mais costauds) failles...Bref, c'est la "rustine" alors rendez-vous le mois prochain pour savoir ce que le petit papa "Noëlsoftien" nous apportera dans sa hotte (aaa-vec des moulti-patchs correctifs par millieeers)...A prier !
Et justement, pour éviter de brûler vif comme hérétique, recueillez-vous en téléchargeant dès à présent (si ce n'est déjà fait) les saintes mises à jours de l'éditeur, via le centre Windows Update, en cliquant juste ICI ;
Source : Article du 14 Novembre, écrit par Jérôme G. du site generation-nt.com
|
Vos avis sur cette actualité
4 nouveau(x) commentaire(s) depuis votre dernière visite
|
|
