Microsoft Update comble 6 failles de sécurité
C’est aujourd’hui qu’a été publiée la salve mensuelle de mise à jour Microsoft. 5 failles critiques et 1 importante ont été corrigées. Elles touchent principalement Windows mais l’une d’elles concernent Internet Explorer 5 ou 6.
La faille d’IE
Internet Explorer 5 et 6 sont touchés par des problèmes relatifs à la gestion de la mémoire dans les contrôles Active X et le rendu HTML, qui peuvent permettre à un pirate d’exécuter à distance un programme. Ses vulnérabilités sont corrigés par le patch MS06-067.
Les failles de Windows
Les correctifs MS06-68, 69, 70 et 71 comblent des failles critiques, dont la conséquence pourrait être de permettre à une personne mal intentionnée d’exécuter à distance du code malveillant sur un ordinateur tiers.
Le correctif MS06-68, est destiné aux systèmes d’exploitation Windows 2000 SP4, XP SP2, XP x64, Server 2003 SP1 et Server 2003 x64 et corrige une vulnérabilité mémoire de l’agent Windows. Le patch MS06-69 touche Windows XP SP2 et x64 et comble les failles de lecteur Flash Macromedia. Le patch MS06-70 s’adresse aux possesseurs de Windows 2000 SP4 et XP SP2. Il rectifie une mauvaise gestion de la mémoire dans le service Workstation. La mise à jour MS06-71 concerne toutes les versions de Windows. Ce sont les services XML 4.0 et 6.0 qui sont touchés par cette vulnérabilité.
Le correctif MS06-66 corrige deux problèmes affectant Windows 2000 SP4, Windows XP SP2 et Windows Server 2003 et 2003 SP1. Qualifiés respectivement d’important et de modéré, ces problèmes concernent le service de client Netware et le pilote Netware. Tous les utilisateurs sont bien entendus invités à se rendre sur le site de Windows Update ou de Microsoft Update pour télécharger les mises à jour.
- Changement de nom pour les chipsets ATI-AMD
- Futurs Merom : détails sur la technologie Intel IDA
- Test de claviers sans-fil KeySonic et Perixx
- La roadmap 65 nm d'AMD
- Jusqu'à 4 PC sur le switch KVM TK-407 de TRENDnet
- La série Mozilla
- WoW, Burning Crusade: premiers pas en Outreterre
- Nouvelle usine en Inde pour Samsung
- Une clé USB qui lit les empreintes digitales
- I-O Data : dongle USB vers Ethernet
- 10 euros remboursés pour l'achat d'une Seasonic M12
- Cray XT4 : en route vers le petaflop
- Une offre conjointe de Skype ,SMC et Fon
- Le lecteur HD-DVD de la Xbox 360 compatible Mac et PC
- Premier quad-core DELL pour le jeu
- La fin des Celeron D et Pentium D 950/960
- Microsoft travaille avec la Commission Européenne
- Premières images du 4x4 d'AMD
Les correctifs MS06-68, 69, 70 et 71 comblent des failles critiques, dont la conséquence pourrait être de permettre à une personne malintentionnée d’exécuter à distance du code malicieux sur un ordinateur tiers
> C'est le message par défaut de Microsoft.
code malicieux
Peut-on espérer voir, un jour, cette expression correctement traduite ?
L'anglais "malicious" se traduit en français correct par "malveillant"
Quand on parle d'une tumeur maligne, on ne veut pas dire une tumeur rigolote. C'est le même principe ici.
C'était la pique du jour...
Turlupin : Je suis tout à fait d'accord sur le fond, mais je te ferais remarquer que ton exemple souligne bien la proximité entre malin et malicieux. Le premier ayant les deux acceptions (intelligent et diabolique), cela ne me choque pas de progressivement les attribuer aussi au second.
A mon avis ça ne va pas mettre trop longtemps avant d'apparaître dans le petit larousse.
Bon en attedant ça je vais corriger ce méchant copier-coller
Je suis quand même un peu d'accord avec turlupin, malicieux, ça fait pas top.
Sinon, ça me ferait franchement chier de devoir patcher IE5&6 si j'étais Microsoft, vu qu'apparemment ça concerne pas IE7...
Sinon, ça me ferait franchement chier de devoir patcher IE5&6 si j'étais Microsoft, vu qu'apparemment ça concerne pas IE...
Oui, vu qu'en plus les équipes de dev qui sont encore obligées de bosser sur IE6 doivent être vachement motivées !
(J'imagine bien le côté chiant; ça fait des années que tu bosses sur le produit, t'aimerais bien changer (en plus, tu sais très bien qu'IE6 est complètement dépassé), t'as eu la chance de travailler sur IE7 et on t'oblige a te replonger dans ce dinosaure... trop pénible...
Tout à fait d'accord, et ouf, tu as compris que je parlais d'IE7. Désolééé...
ils n'ont qu'a porter IE7 sous win2000, na.
ils n'ont qu'a porter IE7 sous win2000, na.
Non, tous les nouveaux produits Microsoft ne supportent plus Windows 2000 (même WLM et Office, quoi !
Je ne sais pas s'il s'agit d'une décision purement commerciale (passage obligatoire à Vista, ou XP pour les plus réticents, moyen de promouvoir XP SP2 et donc un OS plus sécuritaire) ou technique (affichage en GDI+, vraisemblablement pas supporté par 2000 ?).
A mon avis un peu des deux.
Je ne sais pas s'il s'agit d'une décision purement commerciale (passage obligatoire à Vista, ou XP pour les plus réticents, moyen de promouvoir XP SP2 et donc un OS plus sécuritaire) ou technique (affichage en GDI+, vraisemblablement pas supporté par 2000 ?).
A mon avis un peu des deux.
L'aspect économique est sûrement prédominant, le coût de développement de la compatibilité ne serait pas amorti. Techniquement c'est toujours possible : yaka !
Après tout on arrive bien à faire tourner des applis Win sous Linux avec une API et des applis Linux sous Win (OOo, GIMP et autres), même au prix d'une nouvelle compilation du code avec les API et interfaces propres à l'OS.
L'objectif des entreprises est de plus en plus la rentabilité à court terme ce qui entraîne nombre de conséquences néfastes : obsolescence artificielle, renouvellement inutile et coûteux (tant en logiciel qu'en matériel), développement du concept du produit jetable au détriment de l'adaptable-durable et pas seulement en informatique).