My OperaBulletin avancé de notification de Janvier
Thursday, January 3, 2008 8:43:25 PM
Après un bulletin de décembre très chargé avec pas moins de 7 patchs, les développeurs de chez Redmond nous annoncent aujourd'hui un bien maigre mois de Janvier avec seulement deux correctifs sécuritaires prévus.
Mais mettons-nous sans plus attendre à table :
Gageons qu'un correctif supplémentaire vienne se joindre à la fête d'ici à la publication la semaine prochaine car c'est pour le moment tout ce que nous avons à nous mettre sous la dent.
Rendez-vous en tout cas Mardi 8 Janvier prochain pour la publication des patchs et, surtout, des détails les concernant.
Consulter le bulletin avancé de notification de Janvier
Mais mettons-nous sans plus attendre à table :
- La premier correctif concerne selon toute vraisemblance notre chère et tendre faille du Web Proxy Autodiscovery Protocol (WPAD).
Rendue publique par Microsoft au tout début décembre dernier, celle-ci concerne toutes les versions supportées de Windows.
Pour rappel, cette faille peut permettre à un individu malveillant de dicter arbitrairement à un navigateur, installé sur un poste d'entreprise dans un domaine, un proxy, entraînant ainsi un contrôle total de la part de l'attaquant sur la trafic de l'ordinateur cible. Cette vulnérabilité est décrite en détail dans ce post. - Le second correctif s'attaque à au moins une vulnérabilité importante présente dans toutes les versions supportées de Windows mis à part Vista.
Cette ou ces failles permettent une élévation locale des privilèges.
Gageons qu'un correctif supplémentaire vienne se joindre à la fête d'ici à la publication la semaine prochaine car c'est pour le moment tout ce que nous avons à nous mettre sous la dent.
Rendez-vous en tout cas Mardi 8 Janvier prochain pour la publication des patchs et, surtout, des détails les concernant.
Consulter le bulletin avancé de notification de Janvier
(17%)
