Massassa
15/06/2006, 13h48
Je m'étais étonné, hier soir, de voir que je devais installer 8 mises à jour de windows, d'un coup.... et je tombe sur l'article suivant, qui y fait allusion : ;)
Futura Sciences
Pour son patch day de Juin, Microsoft fait dans le record avec 21 failles, dont 19 sont susceptibles de permettre à une personne de compromettre un système vulnérable. Un seul conseil : précipitez-vous pour mettre votre système à jour par Windows Update.
Internet Explorer : 8 failles au programme
Le premier problème résulte d'une erreur présente au niveau du traitement de certaines exceptions, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.
La seconde faille résulte d'une erreur présente au niveau du traitement d'un code HTML UTF-8 malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.
La troisième vulnérabilité résulte d'une erreur présente au niveau du contrôleur ActiveX "DXImageTransform.Microsoft.Light" qui ne gère pas correctement certaines données malformées.
La quatrième faille est due à une erreur présente au niveau de l'initialisation de certains objets COM (e.g. Wmm2fxa.dll).
La cinquième vulnérabilité est due à une erreur présente au niveau du traitement de certains fichiers CSS spécialement conçus, ce qui pourrait être exploité par des sites web malveillants afin de conduire des attaques par cross domain scripting.
La sixième faille résulte d'une erreur présente au niveau de la gestion de la mise à jour de certaines fenêtres, ce qui pourrait être exploité par des attaquants afin d'afficher une fausse URL dans la barre d'adresses du navigateur.
La septième vulnérabilité est due à une erreur présente au niveau de l'enregistrement d'une page web en tant que fichier multipart HTML (.mht), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.
La huitième faille résulte d'une erreur présente au niveau de la gestion de certaines adresses web, ce qui pourrait être exploité par des attaquants afin d'afficher une fausse URL dans la barre d'adresses du navigateur.
Windows et la suite Office sont aussi touchés
D'autres failles sont également critiques pour les systèmes sous Windows 2000, et «importantes» pour Windows XP (Service Pack 1 et 2), et Windows Server 2003 (Service Pack 1), mais aussi pour Word et PowerPoint.
Alors à vos patchs !
Futura Sciences
Pour son patch day de Juin, Microsoft fait dans le record avec 21 failles, dont 19 sont susceptibles de permettre à une personne de compromettre un système vulnérable. Un seul conseil : précipitez-vous pour mettre votre système à jour par Windows Update.
Internet Explorer : 8 failles au programme
Le premier problème résulte d'une erreur présente au niveau du traitement de certaines exceptions, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.
La seconde faille résulte d'une erreur présente au niveau du traitement d'un code HTML UTF-8 malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.
La troisième vulnérabilité résulte d'une erreur présente au niveau du contrôleur ActiveX "DXImageTransform.Microsoft.Light" qui ne gère pas correctement certaines données malformées.
La quatrième faille est due à une erreur présente au niveau de l'initialisation de certains objets COM (e.g. Wmm2fxa.dll).
La cinquième vulnérabilité est due à une erreur présente au niveau du traitement de certains fichiers CSS spécialement conçus, ce qui pourrait être exploité par des sites web malveillants afin de conduire des attaques par cross domain scripting.
La sixième faille résulte d'une erreur présente au niveau de la gestion de la mise à jour de certaines fenêtres, ce qui pourrait être exploité par des attaquants afin d'afficher une fausse URL dans la barre d'adresses du navigateur.
La septième vulnérabilité est due à une erreur présente au niveau de l'enregistrement d'une page web en tant que fichier multipart HTML (.mht), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.
La huitième faille résulte d'une erreur présente au niveau de la gestion de certaines adresses web, ce qui pourrait être exploité par des attaquants afin d'afficher une fausse URL dans la barre d'adresses du navigateur.
Windows et la suite Office sont aussi touchés
D'autres failles sont également critiques pour les systèmes sous Windows 2000, et «importantes» pour Windows XP (Service Pack 1 et 2), et Windows Server 2003 (Service Pack 1), mais aussi pour Word et PowerPoint.
Alors à vos patchs !