SOS Ordi - Oyé, Oyé : l'heure du saint Patch Tuesday d'Octobre a sonné !

Mode d'emploi de SOS Ordi
Le forum de discussion
Ajouter SOS Ordi à vos favoris
61 personnes en ligne

Mon compte SOS Ordi

Vous n'êtes pas identifié
[-> S'inscrire à SOS Ordi
[-> Mot de passe perdu ?

S'identifier

Rechercher sur SOS Ordi

Saviez vous que ...

Vous pouvez commenter une actualité, un logiciel ou un pilote

Partenaires

SOS Ordi > Actualités > Oyé, Oyé : l'heure du saint Patch Tuesday d'Octobre a sonné !

	Oyé, Oyé : l'heure du saint Patch Tuesday d'Octobre a sonné !
	Publié le 11/10/2007 à 02h46 Auteur : LEELOO74

Comme chaque mois, voici venir la news du saint Patch Tuesday et, par rapport au mois précédent, le mois d'Octobre ne varie pas énormément, apportant son pain quotidien de failles habituelles (la plupart conduisant à un possible contrôle du pc à distance par une personne mal intentionnée)...Bref la "rustine" si l'on puis dire !

Sans plus attendre, voici donc les vulnérabilités mises en lumière, selon le bulletin de sécurité de Microsoft, publié en date du 9 Octobre et portant sur :

D'une part, 4 failles dites "critiques" (toute permettent une exécution possible du code à distance) :

Dans l'application photo Kodak Image Viewer, anciennement nommée "Wang"(pour les OS suivants : Windows 2000, XP et Windows Server 2003) ;

Dans les logiciels de messagerie Outlook Express et Windows Mail (pour les version Windows suivantes : Windows 2000, XP, 2003 et Vista), par le biais de l'exploitation d'une faille au niveau du protocole réseau NNTP (Network News Transfer Protocol) ;

Dans Internet Explorer, pour les versions 5.01 SP4, 6, 6 SP1 et 7 du navigateur (Windows 2000, XP, 2003 et Vista), comblant ainsi trois vulnérabilités critiques, au niveau du JavaScript, permettant ainsi une attaque de type phishing sur le poste concerné, en re-dirigeant la personne ainsi phishé sur un site "trompe l'œil", afin de récupérer des informations personnelles mais également, au niveau de l'interface des fichiers en téléchargements en file d'attente, en corrompant la mémoire du poste concerné, permettant alors à un individu peu scrupuleux de prendre le contrôle du pc, en affichant un site Web frauduleux ;

Dans le traitement de texte Word, (concernant les versions PC Windows 2000 et XPde Microsoft Office mais aussi la version Word 2004 sous MAC OS X) ;

D'autre part, 2 failles dites "importantes" :

Dans le protocole RPC (Remote Procedure Call), provoquant alors un déni de service (qui, grosso modo, a pour finalité de "saturer" un ou plusieurs programme, rendant celui-ci incapable d'exécuter la ou les requêtes demandées par l'utilisateur), pour les versions Windows suivantes : 2000, XP, 2003 et Vista (32 et 64 bits) ;

Dans l'outil de création de portails Web Office SharePoint Server 2007 et Windows SharePoint Services (sous Windows Server 2003), en exploitant une élévation de privilège du site ainsi élaboré via SharePoint ;

Alors, pour éviter les mauvaises surprises, télécharger dès à présent (si ce n'est déjà fait) les mises à jour nécessaires, en cliquant juste ICI, ce qui vous renverra au centre Windows Update.

Source : Article du 8 Octobre, écrit par Vincent Delfaut du site lemondeinformatique.com

Actualité précédente
Une fournée de mises à jour de plus pour Windows Vista !

Actualité suivante
Adobe avoue sa faille !

Commentaire de megane67 postée le 11/10/2007 à 12:02

merci docteur leeloo

je vais de ce pas patcher mon windows adoré pour qu'il soit vacciné

mon pc ne peux plus se passer de la serie de patch que tu nous distribue

le virus faille pour windows ca peut faire tres mal

Commentaire de LEELOO74 postée le 11/10/2007 à 21:23

mégane

looooooool mwué j'suis docteur et j'ausculte en soirée très très tard !!!

pour ce qui est du "patchage" ça a pu (c'était mon cas comme chaque mois) se faire via les màj automatiques en arrière-plan (han de quoi ? t'as point programmé ton pc pour les màj auto' hanlàlà mégane c'est encore plus pire que ton mec qui voue un culte à ie caca mdrrrrrrrrrrr !!!!

)

Commentaire de megane67 postée le 12/10/2007 à 00:14

han mais si si doncteur leeloo

j'ai bien auto patché mon petit pc , pour k'il se connecte en auto pour ses MAJ

c'est puni par la loi de vouer un culte a IE?
si oui , peut t'on ammenager une cellule avec son copain fifi

desolé je regarde trop prison break la
IE dans le role , du mechant maton
et fifi dans le role de scofield

Commentaire de LEELOO74 postée le 12/10/2007 à 03:25

oh que vi c'est "sacrilège" que de vouer un culte à IE caca !!!! hérétique, HERETIQUE mdrrrrrrrrrrrrrrr mégane !!!!!

Ah oué oué prison breack cpo le truc avec la plan de la prison tatoué à même la peau sur le beau mec ? (loooooool j'ai jamais matté mais ça j'ai retenu bizarrement mouarf

)

ps : nan pour fifi je vois grand, avec un rôle style Michael Knight, chevalier des temps modernes dans K2000 (oué j'avais prevenue, c'est "grand" mdrrrrrrrr sur ce, bn pistache car maintenant est à l'heure de me cacher sous mes draps vu les blagues que j'oses poster dans l'coin loooooooooooool !!!!

)

Edité par LEELOO74 le 12/10/2007 à 03:26

Information

Pour participer vous devez d'abord être membre ou identifié :
[-> M'identifier
[-> Je ne suis pas membre SOS Ordi, je souhaite m'inscrire
[-> J'ai perdu mon mot de passe

Version 5.6 | Infos / Contacts | Partenariat | Publicité