Franconaute

Franconaute (http://www.franconaute.org/forum/index.php)
-   Hardware, software (http://www.franconaute.org/forum/forumdisplay.php?f=6)
-   -   Windows update s'affole... (http://www.franconaute.org/forum/showthread.php?t=2722)

Massassa 15/06/2006 13h48

Windows update s'affole...
 
Je m'étais étonné, hier soir, de voir que je devais installer 8 mises à jour de windows, d'un coup.... et je tombe sur l'article suivant, qui y fait allusion : ;)

Futura Sciences

Citation:

Pour son patch day de Juin, Microsoft fait dans le record avec 21 failles, dont 19 sont susceptibles de permettre à une personne de compromettre un système vulnérable. Un seul conseil : précipitez-vous pour mettre votre système à jour par Windows Update.

Internet Explorer : 8 failles au programme

Le premier problème résulte d'une erreur présente au niveau du traitement de certaines exceptions, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.

La seconde faille résulte d'une erreur présente au niveau du traitement d'un code HTML UTF-8 malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.

La troisième vulnérabilité résulte d'une erreur présente au niveau du contrôleur ActiveX "DXImageTransform.Microsoft.Light" qui ne gère pas correctement certaines données malformées.

La quatrième faille est due à une erreur présente au niveau de l'initialisation de certains objets COM (e.g. Wmm2fxa.dll).

La cinquième vulnérabilité est due à une erreur présente au niveau du traitement de certains fichiers CSS spécialement conçus, ce qui pourrait être exploité par des sites web malveillants afin de conduire des attaques par cross domain scripting.

La sixième faille résulte d'une erreur présente au niveau de la gestion de la mise à jour de certaines fenêtres, ce qui pourrait être exploité par des attaquants afin d'afficher une fausse URL dans la barre d'adresses du navigateur.

La septième vulnérabilité est due à une erreur présente au niveau de l'enregistrement d'une page web en tant que fichier multipart HTML (.mht), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.

La huitième faille résulte d'une erreur présente au niveau de la gestion de certaines adresses web, ce qui pourrait être exploité par des attaquants afin d'afficher une fausse URL dans la barre d'adresses du navigateur.

Windows et la suite Office sont aussi touchés

D'autres failles sont également critiques pour les systèmes sous Windows 2000, et «importantes» pour Windows XP (Service Pack 1 et 2), et Windows Server 2003 (Service Pack 1), mais aussi pour Word et PowerPoint.

Alors à vos patchs !

Tzarkubis Troyp 15/06/2006 15h00

Génial, vive IE :yeux:

Mettez-sous tous à Fire fox :tongue:

Geek lâcheur 15/06/2006 15h42

:viveie: les produits microsoft on une méchante tendance a être bourré de bug quand même ...

Reborn 15/06/2006 17h29

C'est Akmar qui va être content. :chicos::viveie:

yboompook 16/06/2006 14h28

merci d'utilisé mon smyley ...

:viveie:


Fuseau horaire GMT +2. Il est actuellement 18h34.

Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Version française #19 par l'association vBulletin francophone