S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Microsoft corrige 23 failles de sécurité dans ses bulletins de mai

Retour sur la faille de Duqu

Microsoft a publié hier soir ses bulletins de sécurité pour le mois de mai. Au total, 23 failles sont corrigées. On trouve d’ailleurs parmi les correctifs une nouvelle version d’un sparadrap pour une ancienne faille : celle qui avait permis au malware Duqu de se répandre.

windows update

Dans son bulletin MS12-034, Microsoft revient sur une faille qui avait déjà été corrigée depuis plusieurs mois. Elle pouvait laisser du code à distance s’exécuter en espace kernel si un utilisateur ouvrait un document ou une page Web malveillante contenant des fichiers de police TrueType intégrés. Corrigée en décembre dernier, cette faille était surtout connue pour être exploitée par le malware Duqu dont l’une des particularités était de détecter les faiblesses d’une machine.

Pour autant, l’aventure de cette faille ne s’est pas arrêtée pour autant. La correction publiée en décembre ne couvrait en effet pas toutes les possibilités d’attaque. En outre, le code utilisé à l’origine se trouvait également dans d’autres produits. Une équipe de Microsoft a donc créé un système de « détection de code cloné ». Résultat : le nouveau correctif est valable pour toutes les versions de Windows supportées, Office 2003 à 2010, les versions 4 et 5 de Silverlight ainsi que le framework .NET 4.0.

Dans les six bulletins restants, on en trouve deux autres (MS12-029 et MS12-035) critiques. Le premier concerne Word et pourrait permettre une exécution arbitraire de code distante avec un fichier RTF spécialement conçu. L’autre corrige deux failles dans le framework .NET, exploitables si une page web spéciale est affichée dans un navigateur capable d’exécuter des applications XAML (XBAP). Ces trois failles provoquent moins de dégâts avec des comptes utilisateurs classiques (et non administrateurs).

Les quatre bulletins restants sont considérés comme importants. L’un propose une série de corrections pour la suite Office tandis que les autres couvrent Visio Viewer 2010, la pile TCP/IP de Windows et le gestionnaire de partitions.

Comme d’habitude, tous les correctifs sont disponibles dans Windows Update. 
Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 09/05/2012 à 17:15

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 11 commentaires

Avatar de Jeru INpactien
Jeru Le mercredi 9 mai 2012 à 17:21:14
Inscrit le samedi 10 février 07 - 1158 commentaires
mon pc a mis 15 min a s'éteindre hier soir
Avatar de Bill2 INpactien
Bill2 Le mercredi 9 mai 2012 à 17:25:38
Inscrit le mardi 6 mai 03 - 2123 commentaires
Une faille dans la pile TCP/IP ... le genre de truc qui, potentiellement, pour impacter beaucoup de machine.

Une faille dans ... le gestionnaire de partitions ? FAILLE , ou "BUG" ?
Un bug dans un tel composant, ça peut faire très mal aux données

Avatar de Bill2 INpactien
Bill2 Le mercredi 9 mai 2012 à 17:27:12
Inscrit le mardi 6 mai 03 - 2123 commentaires
mon pc a mis 15 min a s'éteindre hier soir


Les gens gueulent quand le PC démarre trop lentement, alors qu'en général on ne l'allume qu'une fois par jour.
Les gens gueulent quand le PC met du temps à s'éteindre parce qu'il fait des MAJ alors qu'ils veulent aller dormir
Et les gens râlent de toute façon quand l'éditeur ne sort pas de patch de sécurité ...

Les Geeks sont d'éternels insatisfaits

Edité par bill2 le mercredi 9 mai 2012 à 17:27
Avatar de psn00ps INpactien
psn00ps Le mercredi 9 mai 2012 à 17:37:14
Inscrit le jeudi 7 février 08 - 6202 commentaires

[madame michu:]
Les gens gueulent quand le PC démarre trop lentement, alors qu'en général on ne l'allume qu'une fois par jour.
l'habitué des brainstormings qui a sa réunion dans -15mins
Les gens gueulent quand le PC met du temps à s'éteindre parce qu'il fait des MAJ alors qu'ils veulent aller dormir
l'informaticien quisikonné
Et les gens râlent de toute façon quand l'éditeur ne sort pas de patch de sécurité ...

le geek n'utilise pas windows
Les Geeks sont d'éternels insatisfaits
Fixed humour.png

Edité par psn00ps le mercredi 9 mai 2012 à 17:37
Avatar de phil337 INpactien
phil337 Le mercredi 9 mai 2012 à 17:51:07
Inscrit le vendredi 26 septembre 08 - 102 commentaires
Retour sur la faille de Duqu


Le bon sous titre mdr2.gif

Edité par phil337 le mercredi 9 mai 2012 à 17:52
Avatar de Bill2 INpactien
Bill2 Le mercredi 9 mai 2012 à 18:07:21
Inscrit le mardi 6 mai 03 - 2123 commentaires


L'habitué du branstorming a un PC portable qu'il peut enlever de sa station d'accueil sans besoin d'exctinction

;)

Le geek n'utilie pas Windows ?
Ah ? Y'a quelle proportion de PCIstes qui sont Geek et n'utilisent pas linux ?
Avatar de Winderly INpactien
Winderly Le mercredi 9 mai 2012 à 18:09:13
Inscrit le vendredi 19 mai 06 - 7550 commentaires


Les gens gueulent quand le PC démarre trop lentement, alors qu'en général on ne l'allume qu'une fois par jour.
Les gens gueulent quand le PC met du temps à s'éteindre parce qu'il fait des MAJ alors qu'ils veulent aller dormir
Et les gens râlent de toute façon quand l'éditeur ne sort pas de patch de sécurité ...

Les Geeks sont d'éternels insatisfaits

Mais parfois la personne à qui appartient le PC allume le PC et l'utilise 20 minutes max, puis l'éteint (le PC est donc allumé puis éteint facilement 10 fois ou plus par jour).

Bref, généraliser ça va un moment...
Avatar de Consultant INpactien
Consultant Le mercredi 9 mai 2012 à 18:16:04
Inscrit le mardi 13 juin 06 - 18232 commentaires
suffit de lire
Avatar de Ver2terre INpactienne
Ver2terre Le jeudi 10 mai 2012 à 01:02:19
Inscrite le mardi 12 avril 11 - 696 commentaires
Les geeks hibernent


(leurs pc)
Avatar de _Beryl_ INpactien
_Beryl_ Le jeudi 10 mai 2012 à 12:14:30
Inscrit le mercredi 10 novembre 10 - 63 commentaires
[Mode Complot mondial on]
La "faille" Duqu ou prochains dérivés ne sera jamais totalement corrigée, pour la simple raison qu'elle est trop utile aux services secrets de la World Company pour préparer des attaques ciblées. Chaque nouveau correctif sert à éviter une réutilisation par des organisations criminelles ou gouvernements étrangers et préparer l'attaque suivante ooo.gif
[Mode Complot mondial off]
;