8 failles critiques chez Microsoft
Dans son bulletin d'alerte du mois de juin, Microsoft publie une liste de correctifs, corrigeant notamment 8 failles critiques.
Le bulletin de sécurité du mois de Juin publié par Microsoft fait état de 12 correctifs logiciels, permettant de corriger par moins de 21 vulnérabilités, dont 8 considérées comme critiques.
Selon Microsoft, les vulnérabilités sont considérées comme critiques lorsqu'elles peuvent permettre à un ver destructeur de se propager sans intervention de l'utilisateur. Les vulnérabilités critiques en question permettraient donc à un attaquant ou un script automatisé d'obtenir un contrôle sur le système à distance.
Mises à jour critiques
- MS06-021 : Mise à jour cumulative pour Internet Explorer corrigeant huit failles distinctes.
- MS06-022 : correction d’un problème de rendu des images ART.
- MS06-023 : correction d’un problème de gestion du code JavaScript.
- MS06-024 : correction d’un problème de Windows Media Player.
- MS06-025 : correction d’un problème du service « Routage et Accès Distant ».
- MS06-026 : correction d’un problème du composant « Graphics Rendering Engine ».
- MS06-027 : correction d’un problème de Word (toutes versions depuis 2000).
- MS06-028 : correction d’un problème de PowerPoint (toutes versions depuis 2000).
Mises à jour importantes :
- MS06-029 : corrige une vulnérabilité dans Exchange pouvant permettre une injection de script lors de l’accès par Outlook Web Access.
- MS06-030 : corrige une vulnérabilité dans le service SMB (Server Message Block) pouvant conduire à une escalade de privilèges d'un utilisateur ayant des droits valides.
- MS06-032 : corrige une vulnérabilité dans TCP/IP pouvant permettre une exécution de code à distance, si le service « Routage et Accès Distant » est activé (désactivé par défaut).
Mises à jour autres :
- MS06-031 : corrige une vulnérabilité dans le module d’authentification mutuelle RPC pouvant permettre une attaque par spoofing, pour les machines utilisant Windows 2000 Service Pack 4.
Pour installer les mises à jour, il suffit de se connecter au service Windows Update à l'adresse suivante :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Notons également que l'installation d'un pare-feu personnel, ne dispensant pas de mettre à jour le système, permet de se protéger des attaques extérieures entre le moment où la faille est connue et que le correctif est publié !
Source: https://docs.microsoft.com/en-us/
Le bulletin de sécurité du mois de Juin publié par Microsoft fait état de 12 correctifs logiciels, permettant de corriger par moins de 21 vulnérabilités, dont 8 considérées comme critiques.
Selon Microsoft, les vulnérabilités sont considérées comme critiques lorsqu'elles peuvent permettre à un ver destructeur de se propager sans intervention de l'utilisateur. Les vulnérabilités critiques en question permettraient donc à un attaquant ou un script automatisé d'obtenir un contrôle sur le système à distance.
Mises à jour critiques
- MS06-021 : Mise à jour cumulative pour Internet Explorer corrigeant huit failles distinctes.
- MS06-022 : correction d’un problème de rendu des images ART.
- MS06-023 : correction d’un problème de gestion du code JavaScript.
- MS06-024 : correction d’un problème de Windows Media Player.
- MS06-025 : correction d’un problème du service « Routage et Accès Distant ».
- MS06-026 : correction d’un problème du composant « Graphics Rendering Engine ».
- MS06-027 : correction d’un problème de Word (toutes versions depuis 2000).
- MS06-028 : correction d’un problème de PowerPoint (toutes versions depuis 2000).
Mises à jour importantes :
- MS06-029 : corrige une vulnérabilité dans Exchange pouvant permettre une injection de script lors de l’accès par Outlook Web Access.
- MS06-030 : corrige une vulnérabilité dans le service SMB (Server Message Block) pouvant conduire à une escalade de privilèges d'un utilisateur ayant des droits valides.
- MS06-032 : corrige une vulnérabilité dans TCP/IP pouvant permettre une exécution de code à distance, si le service « Routage et Accès Distant » est activé (désactivé par défaut).
Mises à jour autres :
- MS06-031 : corrige une vulnérabilité dans le module d’authentification mutuelle RPC pouvant permettre une attaque par spoofing, pour les machines utilisant Windows 2000 Service Pack 4.
Pour installer les mises à jour, il suffit de se connecter au service Windows Update à l'adresse suivante :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Notons également que l'installation d'un pare-feu personnel, ne dispensant pas de mettre à jour le système, permet de se protéger des attaques extérieures entre le moment où la faille est connue et que le correctif est publié !
Source: https://docs.microsoft.com/en-us/
A voir également:
- 8 failles critiques chez Microsoft
- Microsoft money - Télécharger - Comptabilité & Facturation
- Clé windows 8 - Guide
- Microsoft office - Guide
- Installer windows 10 sans compte microsoft - Guide
- Telecharger microsoft store - Guide
1 réponse
Bonjour,
Je suis encore surpris du nombres d'utilisateurs de Microsoft vue les nombreuses failles critiques sous Windows et Office même avec les patchs.
Linux est beaucoup moins affectés, si c'est le cas les bugs et failles sont corrigés le plus rapidement possible our Linux
Debian
https://www.debian.org/security/
Je suis encore surpris du nombres d'utilisateurs de Microsoft vue les nombreuses failles critiques sous Windows et Office même avec les patchs.
Linux est beaucoup moins affectés, si c'est le cas les bugs et failles sont corrigés le plus rapidement possible our Linux
Debian
https://www.debian.org/security/
Ce n'est pas parce que justement, il y a beaucoup moins de gens utilisant Linux ?
Tu sais, moi, franchement, je pense que tous les OS se valent plus ou moins, et le jour où Linux sera adopté par les masses, t'inquiète pas qu'il y aura des failles ;).
Bahan
Plus sérieusement, tu ne penses pas que plus on se tournera vers Linux, plus cet OS sera la cible d'attaques élaborées ?
Il n'y a qu'à voir quelques uns des topics sur ce même forum aujourd'hui...
Bahan, je préfère quand même Linux, hein ^_^
-> Possible. Mais pour en avoir la preuve il faudrait que plus de gens se tourne vers cette solution. Moi meme je suis XP car j'utilise des softs qui ne tournent pas sous Linux (Et ma cherie aussi)...