logiciel informatique
Logiciels informatiques - Logiciels libres
Microsoft publie sa mise à jour mensuelle, le patch Tuesday, et suscite une polémique 
Microsoft publie sa mise à jour mensuelle, le patch TuesdayMicrosoft publie sa mise à jour mensuelle, le patch Tuesday
Microsoft a publié comme tous les mois son « patch Tuesday » et cette mise à jour est la moins indigeste de cette année : elle ne comporte que quatre patchs.

Microsoft a publié comme tous les mois son « patch Tuesday » et cette mise à jour est la moins indigeste de cette année : elle ne comporte que quatre patchs. Les vulnérabilités corrigées comprennent des failles de Windows, de Visual Studio, des services Windows pour Unix et des logiciels MSN et Windows Live Messenger.

 

Seule une de ces failles corrigée par la mise à jour est qualifiée de « critique », soit la menace la plus haute pour Microsoft. Les autres failles corrigées par la mise à jour sont qualifiées « d’importantes », le degré juste en dessous de « critique ». A savoir que l’exploitation de deux d’entre elles permet l'exécution distante de code sur la machine victime. Une frontière ténue avec le niveau « critique ».

 



 

La faille critique corrigée par la mise à jour (MS07-051) concerne uniquement Windows 2000 Service Pack 4. La vulnérabilité est liée à Microsoft Agent et autorise, en cas d'exploitation, l'exécution de code distant. Selon l'éditeur, Windows XP et Vista sont donc épargnés par la faille de sécurité.

 

Le bulletin MS07-052 de la mise à jour concerne une faille de Crystal Report de Visual Studio. La vulnérabilité permet également l'exécution à distance de code que l'utilisateur aura intérêt à considérer comme malveillant. Seules les versions .Net 2002 SP1, 2003, 2003 SP1, 2005 et 2005 SP1 de Visual Studio sont concernées.

 

Par ailleurs, il existe un autre risque d'exécution de code distant via Windows Messenger cette fois, comme le décrit le bulletin MS07-054. D’après Microsoft, pour éviter tout risque, la solution la plus simple consiste à installer la version la plus récente du client de messagerie instantanée, à savoir Messenger 8.1.

 

La dernière vulnérabilité « importante » corrigée par la mise à jour dans le bulletin MS07-053 concerne les services Windows pour Unix (3 et 3.5). Son exploitation permet une élévation des privilèges. Windows 2000 SP4, XP SP2, Server 2003 SP1 et SP2, Vista ainsi que les versions 64 bits sont touchées.

 

Les mises à jour sont faites automatiquement et systématiquement par les services Windows Update et Microsoft Update. Cette mise à jour comprend également une mise à jour de Windows Malicious Software Removal Tool, l'outil de détection des agents malveillants de Microsoft.

 

Simultanément, une politique est née au sein des utilisateurs de Windows, car certains d’entre eux ont fait l’expérience d’une installation automatique d’une mise à jour qui ne tenait pas compte des paramètres indiqués. Cette mise à jour de Windows XP se fait donc sans tenir compte du choix de l’utilisateur.

Ce patch se télécharge et s’installe donc silencieusement, et l’utilisateur ne voit que le résultat, quand il ne peut plus rien y faire. D’après Microsoft, il s’agit en fait d’une mise à jour du service Windows Update lui-même. Selon l’éditeur, cette installation devait absolument se faire, car laisser le choix aurait pu avoir des conséquences néfastes au niveau de la sécurité pour l’utilisateur.



Voir aussi :
 - « P.S. I Love You » : le film culte qui vous fera rêver !
 - Google Pay : le portefeuille électronique fait son apparition en France !

Retrouvez aussi :
 - Toutes les actualités du jour
 - Toutes les actualités sur ce thème



Mentions légales | Nous contacter | Qui sommes-nous ? |  Flux RSS
Chiffres-clé | Environnement Webmasters | Recommander ce site
Nos Partenaires | Liens divers sur Internet | Jeux vidéos


  Communiqués de presse Vous souhaitez nous communiquer vos actualités, nouveaux produits, manifestations,..., en matière d’informatique, de matériels high-tech, d'avancées scientifiques, …, envoyez-nous vos communiqués de presse.

Publicité


Nos flux RSS Vous souhaitez intégrer nos flux sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...

Tous nos flux RSS ici !


Découvrez les principaux sites du Portail-environnement











Et bien plus encore...Portail-Environnement




© RecyConsult / 2010 - Enregistré à la CNIL n°893989
  recyconsult.png, 2 kB Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites sur cette page (contenus, photos, logos,...) sont soumises à des droits de propriété intellectuelle détenus par RECYCONSULT. Aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée sans l'accord de RECYCONSULT. A visiter : un appartement au coeur de la nature avec Location vacances à Sète pour des vacances et de l'environnement. A voir aussi le site Portail des Associations, le site gratuit pour la création des sites Internet des associations françaises !
Les sites du réseau
Portail-environnement.com
Actualités
Agenda
Annuaires
Bourse
Boutique
Dictionnaire
Données
Dossiers tech.
Emploi / Stage
Enfants
Formations
Forum
Librairie
Management SME
Management SMI
Management SMSST
Réglementation
Vidéos
recherche