Actualités

Pré-patch Tuesday avant l’heure pour IE avec 10 rustines : c’est super-chouetteu, c’est extra-fou !

    Une (deuxième) fois n’est pas coutume, Microsoft ne cesse de nous surprendre en publiant avant l’heure un bulletin hors patch Tuesday ; Et c’est pour la bonne cause puisque ledit bulletin corrige, entre-autres, 10 failles concernant le fameux navigateur Web, Internet Explorer… Bref, sans transitions, voyons de quoi il retourne, en nous penchant également sur les autres bulletins de sécurité, l’ensemble permettant une exécution d’un code malveillant à distance :

 

  • Tout d’abord, relatif à IE avec un bulletin d’alerte qualifié de critique par la firme de Redmond : sont touchés Windows 2000 (IE 5.01 SP4 et IE 6 SP1), Windows XP SP2 et SP3 ainsi qu’XP Pro SP2 (IE 6, 7 et 8 pour toutes les versions), Windows Server 2003 SP2 ainsi que ceux fonctionnant via Itanium (IE 6 à 8 sauf pour WinServer 2003 Itanium  : la version 8 du navigateur n’est pas concernée), Windows Vista édition normal et 64bits SP1 et SP2 (IE 6 et 7), Windows Server 2008 toutes éditions confondues, édition standard, 32 bits, 64 bits et version Itanium (IE 7 et 8 sauf pour la version Itanium dont seule la version 7 d’IE est touchée), Windows 7 32 et 64bits (IE 8) et, pour finir, Windows Server 2008 R2 édition 64 bits et version Itanium (IE 8) ;
  • Ensuite, relatif à Windows Movie Maker (logiciel de montage / acquisition vidéo de Microsoft) via un bulletin d’alerte jugé Important : sont touchés Windows XP SP2 et SP3 ainsi qu’XP Pro SP2 (Movie Maker 2.1), Windows Vista édition normal et 64bits SP1 et SP2 (Movie Maker 6.0 et 2.6), Windows 7 32bits et 64 bits (Movie Maker 2.6) puis, pour terminer, Microsoft Producer 2003 (outil de fusionnage entre du contenus multimédias de type PowerPoint et Movie Maker version 2)  ;
  • Enfin, relatif au tableur Excel avec un bulletin estimé important : sont touchés, concernant les packs fonctionnant sous Windows, Office XP, 2003 (respectivement, Excel 2002 SP3 ainsi qu’Excel 2003 SP3) et Office System 2007 ( Excel 2007 SP1 et SP2), concernant les packs fonctionnant sous Mac OS X, Office 2004, 2008 ainsi que le convertisseur de format de fichiers XML, Office Excel Viewer (SP1 et SP2), le pack de compatibilité pour Word, Excel et PowerPoint 2007 (SP1 et SP2) et, enfin, SharePoint Server 2007 édition 32 et 64bits (SP1 et SP2) ;

    Ainsi, la firme de Redmond a voulu anticiper sur sa date officielle de publication du sacro-saint bulletin mensuel (dont ce dernier arrivera aux environs du 13 Avril prochain) et, pour preuve, puisqu’il ne s’agissait pas d’un simple exercice de style ou de popularité : en effet, souvenez-vous, c’est au début de ce mois de Mars qu’une faille (oui, encore une, faut suivre !) de type 0-day (c’est-à-dire que la vulnérabilité est exploitée avant même qu’un patch correctif ne soit publié) est apparue sur la toile concernant Internet Explorer. Celle-ci, via le lien de bibliothèque dynamique (extension “dll” pour les intimes) nommé lpeers.dll, pouvait permettre à un individu malveillant de contrôler à distance l’ordinateur en question en utilisant la technique de la porte dérobée (ou backdoor) en amenant l’utilisateur sur un site fraduleux (à ce point, déjà, l’infection est effective) permettant alors le chargement de code malicieux par le biais du téléchargement de fichiers exécutables (notes.exe ou encore svohoste.exe) ; La suite est limpide : le code contenu dans ces applications douteuses permet l’intégration du fameux fichier dll incriminé ci-dessus. De plus, la faille genérée via la touche F1 (seconde partie de news) du clavier dans le navigateur est, elle aussi, comprise dans les rustines présentement énumérées un peu plus haut… Alors, si “l’action-réaction” de Microsoft est tout à son honneur, reste à savoir combien de temps, à l’image d’une chanson qui glorifie une certaine danse des canards, cette danse durera avant qu’Internet Explorer ne se fasse à nouveau canarder / plumer… A suivre !

    Pour plus d’informations, le bulletin hors patch Tuesday de Microsoft, à vôtre droite >>> XxX

Source : PcInpact.com

 




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0