Page 1 sur 1
Patch de sécurité : application en urgence !!!
Posté : 23 oct. 2008, 16:34
par chantal11
Bonjour,
Microsoft annonce pour aujourd'hui la publication d'une mise à jour de sécurité hors du cadre de son institutionnel Patch Tuesday. Fait rarissime qui a de quoi susciter quelques interrogations sinon inquiétudes.....
GNT
Qu'est-ce qu'ils ont pu bien encore découvrir ?
@+
Re: Patch de sécurité : application en urgence !!!
Posté : 23 oct. 2008, 16:38
par edelweiss
bonjour,
Interessant.
Merci Chantal
Re: Patch de sécurité : application en urgence !!!
Posté : 23 oct. 2008, 18:40
par nardino
Bonjour.
Pour une fois que Microsoft réagit promptement on ne va quand même pas lui jeter la pierre.
Ce qui est gênant, c'est que ce sont souvent les mêmes qui critiquent le manque de réactivité.
Et de plus pourquoi informer de la faille si ce n'est pour servir les intérêts des pirates.
Bref.
Le genre d'annonce agaçante au possible.
@+
Re: Patch de sécurité : application en urgence !!!
Posté : 23 oct. 2008, 23:31
par chantal11
Bonsoir,
C'était vraiment une urgence !!! la mise à jour de sécurité est disponible (KB958644)
@+
Re: Patch de sécurité : application en urgence !!!
Posté : 24 oct. 2008, 00:14
par alain 64
re
ouais pour moi c'est fait
a plus
Re: Patch de sécurité : application en urgence !!!
Posté : 24 oct. 2008, 09:32
par VALFRE
Bonjour,
Cette màj vient d'arriver sur XP également !
++
Re: Patch de sécurité : application en urgence !!!
Posté : 24 oct. 2008, 09:37
par chantal11
Bonjour,
Quelques éclaircissements sur ce que corrige cette Mise à jour "urgente" :
" Sur les systèmes Windows 2000, XP et Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver ", indique Microsoft
Intéressant aussi de relever ceci :
La mise à jour qui modifie la façon dont le service Serveur traite des requêtes RPC est ainsi qualifiée de critique pour Windows 2000, Windows XP et Windows Server 2003 mais baisse d'un niveau de dangerosité pour devenir importante sous Windows Vista et Windows Server 2008.
GNT
Hé ! oui ..... Vista est plus sécurisé, donc moins vulnérable ..... c'est bien de le souligner au passage
Si Windows Update ne vous a pas encore proposé cette mise à jour, elle est disponible dans l'espace "Sécurité" du forum
KB958644
@+
Re: Patch de sécurité : application en urgence !!!
Posté : 24 oct. 2008, 14:15
par chantal11
Re,
Zataz donne aussi des détails interréssants :
La vulnérabilité exploite un problème dans le DLL netapi32.dll. Une vulnérabilité annoncée comme critique par Microsoft.
Les codes pirates exploitent cette faille, même sur des Windows patchés. Cette vulnérabilité (CVE-2008-4250) permet aux intrus informatiques d'écrire, par exemple, un ver (Un code malveillant pouvant se diffuser et agir sans avoir besoin d'une quelconque action de l'utilisateur) qui irait faire une demande spéciale RPC.
Finalité, prise en main totale de l'ordinateur ciblé.
Zataz
Elle est quand même pas tombée d'hier, cette faille !!!!
Il était temps qu'on nous le dise, non ?
C'est toujours quand le correctif sort, que finalement on est informé de la vulnérabilité à laquelle on vient d'échapper
@+
Re: Patch de sécurité : application en urgence !!!
Posté : 24 oct. 2008, 15:51
par breizhspotlight
salut !
c'est sûr, c'est un point critique à la firme redmondienne....
(malgré ce propos j'aime Microsoft)
Re: Patch de sécurité : application en urgence !!!
Posté : 24 oct. 2008, 16:13
par Lebub
Bonjour
breizhspotlight a écrit :salut !
c'est sûr, c'est un point critique à la firme redmondienne....
(malgré ce propos j'aime Microsoft)
La vérité n'a pas besoin que l'on l'aime
Re: Patch de sécurité : application en urgence !!!
Posté : 24 oct. 2008, 18:19
par nardino
Bonsoir.
Je préfère apprendre que la faille a corrigé un problème passé inaperçu que de voir des débats qui permettent aux pirates de trouver des nouvelles entrées avant que cette faille ne soit corrigée.
@+