Thursday, 3. January 2008, 20:43:25
important, 2, critique, bulletin avancé
...
Après un bulletin de décembre très chargé avec pas moins de 7 patchs, les développeurs de chez Redmond nous annoncent aujourd'hui un bien maigre mois de Janvier avec seulement deux correctifs sécuritaires prévus.
Mais mettons-nous sans plus attendre à table :
- La premier correctif concerne selon toute vraisemblance notre chère et tendre faille du Web Proxy Autodiscovery Protocol (WPAD).
Rendue publique par Microsoft au tout début décembre dernier, celle-ci concerne toutes les versions supportées de Windows.
Pour rappel, cette faille peut permettre à un individu malveillant de dicter arbitrairement à un navigateur, installé sur un poste d'entreprise dans un domaine, un proxy, entraînant ainsi un contrôle total de la part de l'attaquant sur la trafic de l'ordinateur cible. Cette vulnérabilité est décrite en détail dans ce post.
- Le second correctif s'attaque à au moins une vulnérabilité importante présente dans toutes les versions supportées de Windows mis à part Vista.
Cette ou ces failles permettent une élévation locale des privilèges.
Gageons qu'un correctif supplémentaire vienne se joindre à la fête d'ici à la publication la semaine prochaine car c'est pour le moment tout ce que nous avons à nous mettre sous la dent.
Rendez-vous en tout cas Mardi 8 Janvier prochain pour la publication des patchs et, surtout, des détails les concernant.
Consulter le bulletin avancé de notification de Janvier
Saturday, 8. December 2007, 11:50:31
windows, décembre, microsoft, directx
...
Par ce doux mois de décembre propice aux sourires enjouées et aux cadeaux par milliers, Microsoft nous livre son dernier bulletin avancé de notification de l'année 2007.
Et ce douzième mois de l'année ne sera pas chômé avec pas moins de 7 correctifs annoncés donc 3 critiques.
Passons tout de suite à table :
- Un premier correctif critique s'accaparant à la correction d'au moins une vulnérabilité critique dans DirectX 7, 8.1, 9.0c et 10 sur tout les OS de la firme encore supportés permettant l'exécution de code arbitraire.
- Un second correctif critique s'attaque à au moins une vulnérabilité critique dans le composant Windows Media Format Runtime 7, 9, 9.1, 9.5 et 11 présent par défaut dans toute les versions supportées de Windows mis à part Server 2003 pour plate-forme Itanium et permettant l'exécution de code arbitraire.
- Un troisième correctif critique s'occupe du cas épineux d'Internet Explorer de sa version 5.1 à 7 sur toute les plates-formes. C'est en effet au moins une vulnérabilité critique permettant l'exécution de code arbitraire qui sera corrigée.
- Du côté des correctifs importants le premier concerne uniquement Windows Vista et permet l'exécution de code arbitraire.
- Un second correctif s'égosillera à corriger au moins une vulnérabilité importante dans Windows 2000 et Windows XP Édition Familiale permettant là encore l'exécution de code arbitraire.
- Un troisième correctif important jettera son dévolu sur Windows Vista en corrigeant au moins une vulnérabilité importante permettant une élévation des privilèges.
- Un quatrième et dernier correctif important s'illustre dans la correction d'au moins une vulnérabilité dans Windows XP et Server 2003 (hors plate-forme Itanium) permettant une élévation locale des privilèges.
C'est donc un patch Tuesday chargé qui nous attend en ce mois où les guirlandes scintillent toute la nuit dans les froides rues de nos villages.
Je vous donne rendez-vous Mardi 11 pour la publication et l'analyse détaillée des correctifs.
Consulter le bulletin avancé de notification de Microsoft pour le mois de Décembre
Friday, 7. September 2007, 14:58:28
windows, microsoft, septembre, 5
...
En cet épuisant début de mois de Septembre, Microsoft nous "gratifie" de son traditionnel bulletin avancé de notification mensuel.
Au programme de la prochaine fournée de correctifs qui sera publiée le mardi 11 Septembre prochain, nous avons donc :
- 1 correctif critique s'attelant à la correction d'une ou plusieurs failles dans Windows 2000 uniquement.
- 4 correctifs de niveau important partant à l'attaque de vulnérabilités dans Visual Studio, le Service Windows pour UNIX, Windows Live Messenger ainsi qu'MSN Messenger 6.2, 7 et 7.5 et pour finir, SharePoint Server sous Windows Server 2003 toute déclinaisons.
C'est donc un moi de Septembre peu chargé que se prépare avec seulement 1 correctif critique n'affectant que Windows 2000 de plus.
Nous devrons à priori nous contenter de cela en attendant la livraison du mois d'Octobre prochain.
Pour le moment je vous donne rendez-vous le Mardi 11 pour la publication des correctifs et des détails s'y rapportant.
Consulter le bulletin avancé de notification pour SeptembreEdit : Edit :
September 7, 2007: Bulletin Advance Notification updated. Microsoft plans to release four security bulletins, and no longer plans to
release Microsoft Security Bulletin 5 affecting Windows and
SharePoint Server, on Tuesday, September 11, 2007.
C'est ce que l'on pouvait lire ce matin dans le mail de notification de Microsoft indiquant une mise à jour du bulletin avancé de Septembre.
La mise à jour importante concernant SharePoint Server sous Windows Server 2003 ne sera donc pas publiée ce mois ci.
Microsoft n'indique pas de motif mais on peut imaginer qu'un problème relativement sérieux ai pu être découvert après l'application de cette mise à jour dans certaines conditions.
Ce correctif sera donc vraisemblablement publié en Octobre.
(55%)
WIDGETIZE