Mise à jour Microsoft - Octobre 2007

BeWater · Message par **BeWater** » 05 oct. 2007, 09:37

Notification avancée des mises à jour Microsoft de la semaine prochaine.

Microsoft prépare la sortie de 7 mises à jour de sécurité pour la semaine prochaine, dont 4 classifiées comme critique et 3 classifiée comme importante.

Les logiciels affectées sont Windows (Windows 2000, XP et Vista), Office (Word et le SharePoint Server), Internet Explorer, Outlook Express et Windows Mail. Une des mises à jour concerne Office 2004 pour Mac.

- La première vulnérabilité, classifiée comme critique, concerne Windows (Windows 2000, XP et 2003) et permettrait l'exécution de code arbitraire à distance. La mise à jour de sécurité nécessitera un redémarrage.

- La deuxième vulnérabilité, classifiée comme critique, concerne Windows (Windows 2000, XP, 2003 et Vista), Outlook Express et Windows Mail. Cette vulnérabilité pourrait permettre l'exécution de code arbitraire à distance. La mise à jour de sécurité nécessitera un redémarrage.

- La troisième vulnérabilité, classifiée comme critique, concerne Windows (Windows 2000, XP, 2003 et Vista) et Internet Explorer. Cette vulnérabilité pourrait permettre l'exécution de code arbitraire à distance. La mise à jour de sécurité nécessitera un redémarrage.

- La quatrième vulnérabilité, classifiée comme critique, concerne Word pour Windows (2000, 2002) et Word 2004 pour Mac. Cette vulnérabilité pourrait permettre l'exécution de code arbitraire à distance. La mise à jour de sécurité ne nécessitera pas de redémarrage.

- La cinquième vulnérabilité, classifiée comme importante, concerne Windows (2000, XP, 2003 et Vista) et permettrait un déni de service à distance. La mise à jour de sécurité nécessitera un redémarrage.

- La sixième vulnérabilité, classifiée comme importante, concerne Windows (2000 et 2003) et permettrait d'effectuer des attaques du type "spoofing" à distance. La mise à jour de sécurité ne nécessitera pas de redémarrage.

- La septième vulnérabilité, classifiée comme importante, concerne Windows 2003 et Sharepoint (2003 et 2007). me critique, concerne Word pour Windows (2000, 2002) et Word 2004 pour Mac. Cette vulnérabilité pourrait permettre une escalade de privilèges. La mise à jour de sécurité ne nécessitera pas de redémarrage.

Source : www.zataz.com

shattered_faith · Message par **shattered_faith** » 05 oct. 2007, 09:49

Merci pour l'info !

Serieusement quand on voit de telles notes revelant des vulnérabilités de Windows dans tous les sens, je me demande défois pourquoi on est pas infecté tous les deux jours !! Franchement toutes ces failles ne sont rien a mes yeux mais pour un cracker, ca doit etre un vrai régal

BeWater · Message par **BeWater** » 05 oct. 2007, 12:13

oui je ne sais pas mais vu la quantité de lignes de codes de l'OS (env. 60 millions), réparer uniquement 7 failles sur le mois d'octobre, je trouve ça plutôt honorable...

Même si c'est 7 failles par mois

Message par **nardino** » 05 oct. 2007, 13:08

Bonjour,

J'ajoute que les virus choppés sur les sites à risques et par les clics intempestifs présentent un risque beaucoup plus important que de se faire hacker.

Et dans ce cas ces failles sont exploitées of course.

Byyyyyyyyye.

shattered_faith · Message par **shattered_faith** » 05 oct. 2007, 13:25

Tu as surement raison mais la différence entre un virus et un hack n'est elle pas que le virus se voit (théoriquement) au bout d'un certain temps alors que le hacker n'est il pas sensé effecer ses traces ? Après il est vrai que les crackers n'ont aucun interet à perdre leur temps a essayer de s'introduire dans des pc de particuliers...

PS: tu vois que tu parles très nien anglais

milou2mars · Message par **milou2mars** » 05 oct. 2007, 20:58

slt,

pour moi les principaux risques sont :

-le p2p à donf sans surveillance accrue
-msn messenger
-les mails à la con
-les site de boules
-les sites warez

et si vous accumulez les 5 alors là c'est sur que c'est bien plus dangereux que de ne pas mettre à jour son windows

Après il est vrai que les crackers n'ont aucun interet à perdre leur temps a essayer de s'introduire dans des pc de particuliers...

détrompe toi, avec un keyloader le pc d'un particulier est trés intérressant pour un hacker malveillant, surtout avec les achats sur le net et consultation de comptes qui vont en s'accroissant.

@+

shattered_faith · Message par **shattered_faith** » 08 oct. 2007, 10:20

Salut,

milou2mars a écrit : détrompe toi, avec un keyloader le pc d'un particulier est trés intérressant pour un hacker malveillant, surtout avec les achats sur le net et consultation de comptes qui vont en s'accroissant.

Oui c'est vrai. Je me souviens on essayait d'en installer sur les pc de l'école pour essayer de chopper le mot de passe de l'administrateur réseau (qui était un pote à nous)... C'est assez impressionnant les possibilités de ces logiciels d'ailleurs ça fait peur : on peut savoir absolument tout ce que la personne fait sur le pc !

Mais de tels logiciels ne sont-ils pas detectés par les antivirus en théorie ?