Vulnérabilités Windows et Internet Explorer

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86232
Inscription : 10 sept. 2005 13:57
Contact :

Vulnérabilités Windows et Internet Explorer

Message par Malekal_morte » 15 janv. 2009 12:14

Seront regroupées ici les vulnérabilités critiques concernant le navigateur Internet Explorer et Windows.

Pourquoi mettre à jour Windows et son navigateur WEB : Pour rappel, les bulletins et avis de sécurité Microsoft sont disponibles à cette adresse : http://www.microsoft.com/france/technet ... fault.mspx



~~


Bulletin de sécurité Microsoft MS09-001 - Critique
Synthèse

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement concernant le protocole SMB (Server Message Block) de Microsoft. Ces vulnérabilités pourraient permettre l'exécution de code à distance sur les systèmes affectés. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut des pare-feu, contribuent à protéger les réseaux contre les attaques lancées depuis l’extérieur de l’entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés.

Il s'agit d'une mise à jour de sécurité de niveau « critique » pour toutes les éditions prises en charge de Windows 2000, Windows XP, Windows Server 2003 et de niveau « modéré » pour toutes les éditions prises en charge de Windows Vista et Windows Server 2008. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce Bulletin.

Cette mise à jour de sécurité corrige les vulnérabilités en validant les champs au sein des paquets SMB. Pour obtenir plus d'informations sur les vulnérabilités, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ».
La vulnérabilité touche les systèmes suivants :
Windows 2000 SP4
Windows XP SP2/SP3
Windows XP Professional x64 Edition (optionally with SP2)
Windows Server 2003 SP1/SP2
Windows Server 2003 x64 Edition (optionally with SP2)
Windows Server 2003 with SP1/SP2 for Itanium-based Systems
Windows Vista (optionally with SP1)
Windows Vista x64 Edition (optionally with SP1)
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems

voir aussi le bulletin secunia (en anglais ) : http://secunia.com/advisories/31883/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86232
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Windows et Internet Explorer 7

Message par Malekal_morte » 18 févr. 2009 14:24

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86232
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Windows et Internet Explorer 7

Message par Malekal_morte » 11 mars 2009 13:54

Plusieurs vulnérabilités ont été découvertes dont une qui peut être exploités via des images malicieuses au format EMF ou WMF.

http://secunia.com/advisories/34117/
http://www.microsoft.com/technet/securi ... 9-006.mspx

http://secunia.com/advisories/34215/
http://www.microsoft.com/technet/securi ... 9-007.mspx
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86232
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Windows et Internet Explorer 7

Message par Malekal_morte » 06 juil. 2009 16:46

Source : http://secunia.com/advisories/35683/2/

Microsoft DirectShow MPEG2TuneRequest ActiveX Control Buffer Overflow

Une vulnérabilité 0-Day a été publiée pour Internet Explorer sur certaines versions de Windows :
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Cette vulnérabilité est actuellement exploitée.

Il est recommandé d'utiliser un navigateur alternatif en attendant la publication d'un patch correctif.

Voir le bulletin de sécurité Microsoft Security Advisory (972890) et Avis de sécurité Microsoft (973882)

(Les mêmes vulnérabilités peuvent affecter Microsoft Visual Studio 2008
voir le Microsoft Security Bulletin MS09-035 - Moderate)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Shimik_Root
Geek à longue barbe
Geek à longue barbe
Messages : 949
Inscription : 10 févr. 2009 20:56

Re: Vulnérabilités Windows et Internet Explorer 7

Message par Shimik_Root » 07 juil. 2009 00:43

Merci pour l'information Mak' de toute manière je n'utilise jamais IE ou alors très rarement (faire les maj, etc.) PDT_002

Avatar de l’utilisateur
facks
newbie expert
newbie expert
Messages : 80
Inscription : 15 mai 2009 22:23

Re: Vulnérabilités Windows et Internet Explorer 7

Message par facks » 07 juil. 2009 01:01

Bonsoir, certains sites et ou programmes fonctionnent que sous IE, malheureusement ! D'un autre coté, je pensais que nous étions déjà tous passer a IE8 PDT_039
ImageImage
Ce que je dis, n'est pas forcement, ce que tu comprends !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86232
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Windows et Internet Explorer 7

Message par Malekal_morte » 07 juil. 2009 22:11

J'ai édité le message pour donner les versions de Windows vulnérables et donner le lien vers le bulletin de sécurité Microsoft.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
facks
newbie expert
newbie expert
Messages : 80
Inscription : 15 mai 2009 22:23

Re: Vulnérabilités Windows et Internet Explorer 7

Message par facks » 07 juil. 2009 22:18

Bonsoir,oups, autant pour moi. PDT_043 faut vraiment que jarrette les cachets ! Merci,Malekal.
ImageImage
Ce que je dis, n'est pas forcement, ce que tu comprends !

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35607
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Vulnérabilités Windows et Internet Explorer 7

Message par SkyTech » 29 juil. 2009 12:02

Plusieurs nouvelles vulnérabilités sur Internet Explorer dans les composants et les contrôles qui ont été développés à l'aide de versions vulnérables de Microsoft ATL (Active Template Library).
Ces vulnérabilités concernent les versions : 6, 7 et 8 d'Internet Explorer surtoutes les plateformes exceptées :
Internet Explorer 8
Windows 7 pour systèmes 32 bits
Windows Internet Explorer 8

Windows 7 pour systèmes x64
Windows Internet Explorer 8

Windows 7 pour systèmes Itanium
Windows Internet Explorer 8
Ces vulnérabilités peuvent mettre l'infecion de votre systèmes via des exploits sur des sites WEB .

Il est recommandé d'installer le correctif :
Avis de sécurité Microsoft (973882)
Bulletin de sécurité Microsoft MS09-034 - Critique
Dernière édition par SkyTech le 29 juil. 2009 13:56, édité 1 fois.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86232
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Windows et Internet Explorer

Message par Malekal_morte » 09 sept. 2009 00:32

Vista/2008/Windows 7 SMB2 BSOD 0Day : http://isc.sans.org/diary.html?storyid=7093

Un paquet smb malformé sur le port 445 semble être en mesure de faire crasher Windows Vista par un BSOD : http://www.computerworld.com/s/article/ ... _Windows_7

Les vieux de la vieille vont enfin pouvoir retrouver les joies du nuke (bien que maintenant avec les fw intégré à Windows :/)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7941
Inscription : 08 nov. 2007 23:53
Localisation : Cognac !!!!!

Re: Vulnérabilités Windows et Internet Explorer

Message par Topxm » 15 oct. 2009 10:51

Salut,

Tout un tas de maj sont disponibles pour Windows au niveau de :
  • Système d'exploitation
  • Internet explorer
  • Media player
  • Outlook 2003
  • FrameWork
  • Office
Donc un petit tour sur Windows Update est profitable
Image

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86232
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Windows et Internet Explorer

Message par Malekal_morte » 25 nov. 2009 14:06

IE6 et IE7 touché par une vulnérabilité, voir Le bulletin de sécurité 977981

IE8 n'est pas affecté.

La vulnérabilité est en cours d'étude par MS, de plus amples informations sont à venir.
En attendant, utilisez un navigateur alternatif.

EDIT correctif : Microsoft Security Bulletin MS09-072 - Critical : http://www.microsoft.com/technet/securi ... 9-072.mspx
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86232
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Windows et Internet Explorer

Message par Malekal_morte » 18 janv. 2010 10:49

Nouvelle faille 0-day pour Internet Explorer.
Toutes les versions sont affectées mais l'impact n'est pas le même (selon la version d'IE et de Windows).

Voir :
Microsoft Security Advisory (979352) : http://www.microsoft.com/technet/securi ... 79352.mspx
Secunia : http://secunia.com/advisories/38209/2/

EDIT : Bulletin de sécurité MS10-002 publiée avec ls correctifs : http://www.microsoft.com/technet/securi ... 0-002.mspx
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86232
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Windows et Internet Explorer

Message par Malekal_morte » 04 mars 2010 09:04

Vulnérabilité 0-Day sur les HLP File :
http://www.microsoft.com/france/technet ... 80088.mspx
À ce jour, notre enquête a démontré que si l'utilisateur emploie une version d'Internet Explorer qui ne s'exécute pas en mode protégé, un attaquant pourrait accéder à des fichiers dont il connaîtrait le nom et l'emplacement. Ces versions incluent Internet Explorer 5.01 Service Pack 4 sur Microsoft Windows 2000 Service Pack 4, Internet Explorer 6 Service Pack 1 sur Microsoft Windows 2000 Service Pack 4 ainsi que Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les éditions en cours de support de Windows XP Service Pack 2, Windows XP Service Pack 3 et Windows Server 2003 Service Pack 2. Le mode protégé empêche l'exploitation de cette vulnérabilité. Il est exécuté par défaut avec les versions d'Internet Explorer sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Aethec
newbie
newbie
Messages : 24
Inscription : 07 mars 2010 20:32
Localisation : Lausanne (CH)

Re: Vulnérabilités Windows et Internet Explorer

Message par Aethec » 10 mars 2010 19:51

Encore une 0-day dans IE, qui cette fois-ci ne touche que les versions 6 et 7.
IE8 n'est pas affecté (et Ie 5.01 sous Win2k SP4 non plus PDT_003 )
http://www.microsoft.com/france/technet ... 81374.mspx
Selon Secunia, et contrairement à ce que Microsoft dit, cette vulnérabilité est actuellement exploitée : http://secunia.com/advisories/38860
"Mac OS X, c’est comme habiter dans une ferme sans verrou dans la campagne, tandis que Windows est comme vivre dans une maison avec des barreaux aux fenêtres dans la pire zone de la ville"
~Charlie Miller

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité