Connexion :
Abonnement NewsletterOk
 

Microsoft : un patch tuesday de routine pour novembre

Publiée par Alex le Lundi 10 Novembre 2008

Brève Windows

Logo de Microsoft Windows Vista
Comme tous les deuxièmes mardi de chaque mois, Microsoft procèdera le 11 novembre à la mise en ligne de correctifs et mises à jour à destination de ses différents logiciels et systèmes d'exploitation. Après un mois d'octobre relativement chargé, marqué par la distribution d'une rustine à caractère exceptionnel, l'éditeur vient d'annoncer dans un bulletin de sécurité que l'édition de novembre serait bien plus légère : seules deux mises à jour sont pour l'instant signalées, l'une étant qualifiée de critique, alors que la seconde revêt une importance plus modérée.

Les deux vulnérabilités concernées sont susceptibles de permettre à un attaquant de lancer l'exécution de code distant, et devraient entrainer un redémarrage de la machine. Elles concernent le service XML Core Services, que l'on retrouve dans les principaux produits de l'éditeur de Redmond, de Windows à Office. Outre les correctifs associés à ces deux failles, Microsoft pourrait distribuer dès mardi d'autres mises à jour, à commencer par celle de son outil de suppression des logiciels maveillants.
Actu précédente
Brève suivante
Idées shopping

Soldes Hiver 2009
Mercredi 7 Janvier

Cette année, les soldes d’Hiver démarrent le Mercredi 7 Janvier. Elles dureront 5 semaines, sur toute la France.

Soldes Hiver 2009 : Tout ce qu'il faut savoir avant d'acheter
Les Commentaires des lecteurs
_
Continuer sur le forum
17 messages
 
le 10 Nov. 08 à 09h23
Edition
 
merci clubic pour le relai de cette information!
 
le 10 Nov. 08 à 09h25
Edition
 
Est ce qu'il y a encore beaucoup d'attaques liées à la vulnérabilité du système ? Est ce qu'il ne s'agit pas plutôt, de nos jours, de contaminer les logiciels, qui deviennent le vecteur de l'attaque ? (je pense au lecteur flash, objet de nombreuses attentions de la part des pirates). Et est ce qu'une attaque via un logiciels tiers doit forcément s'accompagner d'une faille dans l'OS ?
 
le 10 Nov. 08 à 09h47
Edition
 
suis-je le seul a trouver bizarre à chaque fois que la sécurité informatique puisse attendre une date bien précise?

A en lire l'article on pourrait croire que ces mises à jour sont juste en attente de devenir publiques...

Surtout qu'il apparait qu'une faille critique sera corrigée avec l'une d'elle...
 
le 10 Nov. 08 à 09h50
Edition
 
geo87> Microsoft a pris l'habitude de déployer ses mises à jour le deuxième mardi de chaque mois.
Pour des raisons techniques, marketing...?
Je ne sais pas, mais comme toi, je me demande, à chaque fois, pourquoi une mise à jour critique doit attendre cette date fatidique et pourquoi n'est-elle pas déployée aussitôt...
 
le 10 Nov. 08 à 10h26
Edition
 
Tu sais geo87 avec microsoft, quasiment toutes les mise a jour sont dites critiques... Je en troll pas, c'est vrai, il suffit de regarder toutes les mises a jour dans windows update elles portent quasi systematiquement la mention "critique"...

Ne nous plaignons pas, au moins on les as nos mises a jours :D et gratuitement (enfin, inclu dans le prix de l'OS dès le départ!)
 
le 10 Nov. 08 à 10h28
Edition
 
Est ce qu'il y a encore beaucoup d'attaques liées à la vulnérabilité du système ? Est ce qu'il ne s'agit pas plutôt, de nos jours, de contaminer les logiciels, qui deviennent le vecteur de l'attaque ? (je pense au lecteur flash, objet de nombreuses attentions de la part des pirates). Et est ce qu'une attaque via un logiciels tiers doit forcément s'accompagner d'une faille dans l'OS ?

ton raisonnement est très bon.
en effet il faut aborder ce point.

ya quelques mois, une association avait organiser une hack-party de 3 sysmtème : vista, macos et linux.
Peu importe qui a gagné, mais il faut savoir que le MacOs a été craqué à cause d'une faille dans le lecteur flash.

c'est difficile de juger la vulnérabilité d'un système.
d'un côté tu as le lobby de l'opensource et des éditeurs qui forcent Microsoft à donner plus de source aux développeurs et de d'information sur le système ouvrant ainsi des portes aux hacks
et de l'autre, tu as ceux qui crient "ouhhhhh le système est une passoire" !!!!! une fois que MS concède des code sources pour aider les éditeurs !
Edité le 10/11/2008 à 10:29
 
le 10 Nov. 08 à 10h58
Edition
 
> d'un côté tu as le lobby de l'opensource et des éditeurs qui forcent Microsoft à donner plus de source aux développeurs et de d'information sur le système ouvrant ainsi des portes aux hacks

Source ? :heink: L'accès au code source par n'importe qui n'ouvre pas la porte aux hacks, et permet par contre une réactivité supérieure lorsqu'une faille est découverte.
À moins que tu aies des éléments qui nous prouvent le contraire ? :heink:
 
le 10 Nov. 08 à 13h08
Edition
 
"maveillants" -->Malveillants
 
le 10 Nov. 08 à 13h25
Edition
 
Leptittoitoine a écrit:
Est ce qu'il y a encore beaucoup d'attaques liées à la vulnérabilité du système ? Est ce qu'il ne s'agit pas plutôt, de nos jours, de contaminer les logiciels, qui deviennent le vecteur de l'attaque ? (je pense au lecteur flash, objet de nombreuses attentions de la part des pirates). Et est ce qu'une attaque via un logiciels tiers doit forcément s'accompagner d'une faille dans l'OS ?
Seul les mises à jour concernant windows sont annoncées sur la plupart des sites informatiques (comme clubic) parce que cela touche un maximum de personne.
Il faut savoir que le SANS publie chaque semaine les failles concernant tous les logicielles et sur tous types de système, la liste est longue et cela deviendrait rébarbaratif pour l'internaute lambda.

Les moeurs n'ont pas vraiment changés, un attaquant choisi (la faille logicielle ou faille système) en fonction de son objectif.
 
le 10 Nov. 08 à 13h42
Edition
 
son outil de suppression des logiciels maveillants.

-->Malveillants
 
le 10 Nov. 08 à 15h33
Edition
 
La vrai raison c'est qu'en général il faut redémarré l'ordinateur quand il ya une mise a jour. Je vous laisse immaginer les plaintes si microsoft sortait une mise a jour tout les jours.
 
le 10 Nov. 08 à 15h36
Edition
 
usamike a écrit:
d'un côté tu as le lobby de l'opensource et des éditeurs qui forcent Microsoft à donner plus de source aux développeurs et de d'information sur le système ouvrant ainsi des portes aux hacks
et de l'autre, tu as ceux qui crient "ouhhhhh le système est une passoire" !!!!! une fois que MS concède des code sources pour aider les éditeurs !
Heuu mais ça n'a aucun rapport ...:neutre:
 
le 10 Nov. 08 à 19h03
Edition
 
Faut vraiment pas avoir de bol de se faire hacker sur une faille qui va être corrigé quelques jours après avoir été découverte ^^. Donc attendre le mardi pour une maj critique, je ne trouve pas ca très aberrant.
 
le 10 Nov. 08 à 19h27
Edition
 
usamike a écrit:
Est ce qu'il y a encore beaucoup d'attaques liées à la vulnérabilité du système ? Est ce qu'il ne s'agit pas plutôt, de nos jours, de contaminer les logiciels, qui deviennent le vecteur de l'attaque ? (je pense au lecteur flash, objet de nombreuses attentions de la part des pirates). Et est ce qu'une attaque via un logiciels tiers doit forcément s'accompagner d'une faille dans l'OS ?

ton raisonnement est très bon.
en effet il faut aborder ce point.

ya quelques mois, une association avait organiser une hack-party de 3 sysmtème : vista, macos et linux.
Peu importe qui a gagné, mais il faut savoir que le MacOs a été craqué à cause d'une faille dans le lecteur flash.

c'est difficile de juger la vulnérabilité d'un système.
d'un côté tu as le lobby de l'opensource et des éditeurs qui forcent Microsoft à donner plus de source aux développeurs et de d'information sur le système ouvrant ainsi des portes aux hacks
et de l'autre, tu as ceux qui crient "ouhhhhh le système est une passoire" !!!!! une fois que MS concède des code sources pour aider les éditeurs !


En efftet;
www.zdnet.fr...
 
le 10 Nov. 08 à 20h09
Edition
 
La raison pour laquelle Microsoft a décidé de sortir ses patchs le mardi est uniquement parce que les gens ont la flêmme d'installer les patchs, particulier ou entreprises.
Cette flemme donne donc du temps au pirates noires qui peuvent examiner le patch pour étudier la faille corigée et donc l'exploiter sur les machines non patchés.

L'idée de sortir le deuxième mardi du mois est que tout le monde (surtout les admins réseaux) est prévenu, tout en gardant la faille non-publique jusque-là.
 
le 11 Nov. 08 à 11h23
Edition
 
est ce moi qui suis parano , mais allez faire un tour sur telecharger.com ou 01.net ca craint, j'ai découvert plusieurs fois de suite des fichiers (en rar ou zip infectés volontairement , et hebergés sur leurs FTP)qui sentent mauvais et qui me pousse dorenavant a allez sur cluclu que je remercie pour choper Winrar ou Daemon tool par exemple ...
 
le 12 Nov. 08 à 08h57
Edition
 
J'aime bien le patch de "routine" qui, chez moi, contient 14 correctifs pour plus de 100 Mo...
 
Continuer sur le forum
17 messages
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com