Posté le: Sam Juil 09, 2005 06:56 Sujet du message: Patch de Cro$oft :au moins 3 bulletins de prevu
'Patch day' de Microsoft: au moins trois bulletins de prévu
La firme ne prend pas de vacnaces et vous propose son lot habituel de rustines fixant moult vulnérabilités critiques
Comme à son habitude, Microsoft communique la teneur de son prochain bulletin de sécurité mensuel dont la mise en ligne est prévue mardi 12 juillet. Et le dit bulletin s'annonce chargé avec au moins trois alertes de sécurité.
Les failles s'accumulent comme les vacanciers sur les routes. On devrait compter au moins deux rustines réglant des vulnérabilités critiques dans Windows et Office.
La suite bureautique de Microsoft se verra également dotée d'une 'mise à jour prioritaire'.
Outlook de son côté aura un nouveau filtre anti-spam.
On ne sait pas si Internet Explorer aura droit à un patch réglant la faille critique repérée dans "javaprxy.dll" qui permet d'exécuter des commandes arbitraires distantes et prendre le contrôle d'un système vulnérable.
Microsoft vient de publier un patch provisoire qui ne corrige pas le problème mais qui désactive le composant
Citation:
Microsoft colmate la faille critique dans Explorer sans la corriger
L'éditeur lance un outil pour contourner la vulnérabilité identifiée au début du mois
La faille semble suffisamment sérieuse pour que Microsoft change ses habitudes. L'éditeur a en effet décidé de ne pas attendre le jour de son 'patch day' mensuel pour fournir une solution concernant la dernière faille critique identifiée sur Internet Explorer .
Mais il ne s'agit pas d'un patch. Après investigations, la firme fournit en fait un outil permettant de contourner la dite faille. Cette dernière, résulte selon le site de veille FrSIRT, d'une erreur dans l'objet COM "javaprxy.dll" qui n'est pas correctement initialisé, ce qui pourrait être exploité via une page web malicieuse afin d'exécuter des commandes arbitraires distantes et prendre le contrôle d'un système vulnérable.
L'outil mis en ligne permet en fait de désactiver l'objet "Javaprxy.dll". Mais il est également recommandé d'augmenter le niveau de sécurité des zones locale et internet à "Elevé".
Une mise à jour temporaire donc qui permet d'attendre plus sereinement le correctif officiel...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Accueil
eMule
Forum
Rechercher
Se Connecter
Devenir Membre
FaQ
Tutoriels
Telechargement
Chat IRC
Jeux Flash
Posté le: Sam Juil 09, 2005 06:56
