!!! Windows : faille critique !!!
Dernière réponse : dans Le monde de Windows
Une faille critique commune à toutes les versions de Windows vient d'être découverte. Elle permet à un attaquant d'exécuter le programme de son choix, à distance, à l'aide d'une simple page HTML à visiter ou d'un email. Des correctifs sont disponibles pour toutes les versions du système d'exploitation.
La faille se cache dans quelques lignes de code au coeur de Windows. Elle frappe une fonction chargée de convertir, visualiser ou exporter des documents au format HTML.
En lui soumettant une demande de conversion "travaillée" de façon particulière, un pirate peut neutraliser cette fonction propre à tous les Windows, et forcer le système d'exploitation à exécuter à sa place n'importe quel programme. Et cela bien sûr avec les droits de l'utilisateur connecté au moment de l'attaque.
Facteur aggravant : cette fonction est utilisée tant par Internet Explorer que par Outlook Express. Pour lancer son attaque, il suffit donc à un pirate de placer une page web piégée sur son site, ou de l'envoyer à sa victime sous la forme d'un email au format HTML. Le système tombera dans le piège, même mis à jour avec les tous derniers correctifs, y compris le tout récent Service Pack 4 pour Windows 2000.
Toutes les versions de Windows sont concernées par ce défaut, de Windows 98 première édition à la toute récente édition Server 2003. Cette dernière n'est cependant pas vulnérable d'emblée, tant que les réglages de sécurité par défaut n'ont pas étés modifiés.
Microsoft a publié des correctifs pour toutes les versions du système d'exploitation encore supportées. Les utilisateurs de Windows 95 ou de Windows NT 4 Workstation n'ont donc guère de recours. Pour les autres, il est vivement conseillé d'appliquer ce correctif critique.
Il sera également intégré dans le Service Pack 5 de Windows 2000, le Service Pack 2 de Windows XP et le Service Pack 1 de Windows Server 2003.
Correctifs à télécharger ici :
http://www.microsoft.com/technet/treeview/default.asp?u...
Source :
http://www.iptsos.com/services/news/news.php?id=1160
La faille se cache dans quelques lignes de code au coeur de Windows. Elle frappe une fonction chargée de convertir, visualiser ou exporter des documents au format HTML.
En lui soumettant une demande de conversion "travaillée" de façon particulière, un pirate peut neutraliser cette fonction propre à tous les Windows, et forcer le système d'exploitation à exécuter à sa place n'importe quel programme. Et cela bien sûr avec les droits de l'utilisateur connecté au moment de l'attaque.
Facteur aggravant : cette fonction est utilisée tant par Internet Explorer que par Outlook Express. Pour lancer son attaque, il suffit donc à un pirate de placer une page web piégée sur son site, ou de l'envoyer à sa victime sous la forme d'un email au format HTML. Le système tombera dans le piège, même mis à jour avec les tous derniers correctifs, y compris le tout récent Service Pack 4 pour Windows 2000.
Toutes les versions de Windows sont concernées par ce défaut, de Windows 98 première édition à la toute récente édition Server 2003. Cette dernière n'est cependant pas vulnérable d'emblée, tant que les réglages de sécurité par défaut n'ont pas étés modifiés.
Microsoft a publié des correctifs pour toutes les versions du système d'exploitation encore supportées. Les utilisateurs de Windows 95 ou de Windows NT 4 Workstation n'ont donc guère de recours. Pour les autres, il est vivement conseillé d'appliquer ce correctif critique.
Il sera également intégré dans le Service Pack 5 de Windows 2000, le Service Pack 2 de Windows XP et le Service Pack 1 de Windows Server 2003.
Correctifs à télécharger ici :
http://www.microsoft.com/technet/treeview/default.asp?u...
Source :
http://www.iptsos.com/services/news/news.php?id=1160
Autres pages sur : windows faille critique
Lassé par la pub ? Créez un compte
Pour ceux qui ont encore du NT4 à gérer, voici pour quelles version le patch est valable (d'après le site de kro$oft) :
System Requirements
Supported Operating Systems : Windows NT
Windows NT Workstation 4.0
Windows NT Server 4.0
Windows NT Server Enterprise Edition 4.0
Lien : http://microsoft.com/downloads/details.aspx?FamilyId=8849D376-D7C1-4040-BC83-FEA67AE57F5F&displaylang=en
Patch installé avec succès sur le NT4 Workstation qui me reste.... Par contre, je n'ai rien pour vérifier son fonctionnement![:D]( ":D")
et c'est tant mieux ![;)]( ";)")
![:lol:]( ":lol:")
!!
![:jap:]( ":jap:")
System Requirements
Supported Operating Systems : Windows NT
Lien : http://microsoft.com/downloads/details.aspx?FamilyId=8849D376-D7C1-4040-BC83-FEA67AE57F5F&displaylang=en
Patch installé avec succès sur le NT4 Workstation qui me reste.... Par contre, je n'ai rien pour vérifier son fonctionnement
et c'est tant mieux 
!!
Antar a écrit
si tu as 9x, NT, 2000 ou XP pro "normal", prends le 32bits
encore une fois le même conseil : on peut se passer de Internet Explorer, les navigateurs de qualité ça existe![;)]( ";)")
si tu as 9x, NT, 2000 ou XP pro "normal", prends le 32bits
encore une fois le même conseil : on peut se passer de Internet Explorer, les navigateurs de qualité ça existe
oui mais par l'intermédiaire du html en passant par mozilla est ce que l'on peut executer un programme puisque ie est présent sur le poste ?
orbitalcoil a écriton n'a pas d'autre choix meme si tu auras toujours des linuxiens pour nous ressortir leur habituels "passe au pinguin", ce qui ne résoud absolument rien car si tu veux échanger des fichiers microsoft tu ne peux pas faire autrement que d'avoir du windows ...
Perso ce sont les jeux qui m'obligent à utiliser Windows
orbitalcoil a écriton n'a pas d'autre choix meme si tu auras toujours des linuxiens pour nous ressortir leur habituels "passe au pinguin", ce qui ne résoud absolument rien car si tu veux échanger des fichiers microsoft tu ne peux pas faire autrement que d'avoir du windows ...
OOo lit très bien les fichiers microsoft Lassé par la pub ? Créez un compte
- Contenus similaires :
- articlesCritique windows 7 starter
- ForumFaille windows 2000
- ForumFaille windows iis 6
- ForumFaille windows seven
- articlesFaille windows 2008
- ForumFaille netbios windows 7
- ForumMise a jour critique windows 7
- ForumBelle faille dans windows xp
- ForumFaille windows server 2008
- ForumFaille windows 7 64 bits
- Voir plus
