S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Microsoft : bulletins de sécurité du mois de juin 2012

Floraison tardive

Microsoft a publié hier soir une série de bulletins de sécurité, comme chaque deuxième mardi de chaque mois. Sept bulletins sont apparus, trois critique et quatre importants, corrigeant un total de 27 vulnérabilités réparties dans plusieurs produits.

windows update

Parmi les deux bulletins critiques, on trouve le Bureau à distance et le framework .Net. L’exploitation se signalerait par les mêmes symptômes : l’exécution à distance d’un code arbitraire. Dans le premier cas, une séquence spéciale de paquets RDP (Remote Desktop protocol) peut être utilisée, tandis que dans le second, il faudra une page web conçue pour l’occasion.

Le troisième bulletin critique est le plus important, car il corrige treize failles dans Internet Explorer. Parmi ce lot, une en particulier a été signalée publiquement, et pourrait donc déjà être exploitée. La plupart des failles peuvent être exploitées via une page web spécialement conçue et mener à une exécution de code arbitraire à distance. Notez que les versions 6, 7, 8 et 9 sont concernées, mais que les failles ne sont considérées critiques que sur les clients Windows. En cas de serveur, le niveau n’est que modéré.

Les failles importantes concernent le client de messagerie unifiée Lync, Dynamics AX Enterprise Portal, les pilotes du noyau Windows et le noyau Windows lui-même. Toutes ces failles ont des facteurs d’exploitation qui limitent la dangerosité, telles que la nécessité d’accéder physiquement à la machine, la possession d’identifiants de session valides ou encore que les filtres XSS soient activées pour Internet Explorer dans la zone de sécurité Intranet.

Toutes ces mises à jour sont disponibles dès à présent dans Windows Update. Leur nombre dépendra bien entendu des produits installés sur la machine. Par exemple, le correctif du framework .NET est répété autant de fois que de versions du framework.
Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 13/06/2012 à 16:55

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 10 commentaires

Avatar de Armorost INpactien
Armorost Le mercredi 13 juin 2012 à 17:50:52
Inscrit le samedi 21 mai 05 - 47 commentaires
Ebé, grosse mise à jour !

Mise à jour qui m'a provoqué un beau multiple_irp_complete_requests
visiblement à cause de ma carte graphique intégrée à la carte mère (ATI/AMD) : j'ai un écran branché dessus, l'autre sur la carte PCIe. Le pilote AMD a p'tète du mal avec ce genre de config !!

Avatar de ano_635024317595613686 INpactien
ano_635024317595613686 Le mercredi 13 juin 2012 à 18:01:00
Inscrit le vendredi 16 mars 07 - 4152 commentaires
le correctif du framework .NET est répété autant de fois que de versions du framework


Si la compatibilité ascendante est assurée, je ne comprends pas les souçis à désinstaller d'anciennes versions de ce tas de m d'ailleurs: Toujours une dépendance qui cloche. Raison pour laquelle ce n'est sans doute pas fait automatiquement d'ailleurs... Raison de la raison qui me fait refuser l'install du moindre truc qui requiert une version supérieure à celle déjà installée sur les machines.

Le gros tas de doublons ingérable par excellence ce truc...
Avatar de arkansis INpactien
arkansis Le mercredi 13 juin 2012 à 18:42:08
Inscrit le jeudi 1 avril 04 - 3202 commentaires
J'ai eu un BSOD au redémarrage avec une config en Z77 et 2600K.
Avatar de Bejarid INpactien
Bejarid Le mercredi 13 juin 2012 à 18:52:46
Inscrit le lundi 5 mai 08 - 1236 commentaires


Si la compatibilité ascendante est assurée, je ne comprends pas les souçis à désinstaller d'anciennes versions de ce tas de m d'ailleurs: Toujours une dépendance qui cloche. Raison pour laquelle ce n'est sans doute pas fait automatiquement d'ailleurs... Raison de la raison qui me fait refuser l'install du moindre truc qui requiert une version supérieure à celle déjà installée sur les machines.

Le gros tas de doublons ingérable par excellence ce truc...

C'est justement parce qu'il y a une compatibilité descendante qu'il doit y avoir autant de patch que de version supporté.

Enfin, au vue de tes critiques je crains bien que tu n'ai aucune notion de ce qu'est le support descendant dans le cadre d'un framework de dev donc je ne rentrerais dans les détails.
Retiens juste que c'est la solution normal lorsque l'ont souhaite une vrai compatiblité descendante pas une simulé qui marche au petit bonheur la chance comme on en voit ailleurs :)
Avatar de FrDakota INpactien
FrDakota Le mercredi 13 juin 2012 à 19:07:29
Inscrit le lundi 17 novembre 03 - 1732 commentaires
J'ai passé la journée à réparer mon PC.

J'ai pensé que c'était dû aux mises-à-jour de Windows 7.

Ben non, pour moi c'était Java 7...

Mes programmes qui utilisent Java ne fonctionnaient plus.

Tout ce qui se base sur le moteur de IE 9 ne se lance plus.

Pire que ça mon icône réseau affiche un rond bleu fixe et non pas tournant pendant quelques instants, par contre Chrome marchait.

Impossible de savoir si mon Windows est activé, ça reste à Status non disponible...

J'ai réussi à revenir à une installation Pré Java 7 grâce au dossier Regback dans \Windows\System32\Config et j'ai remis Java 6.

Personne n'a de gros problèmes avec Java 7 ?

Edité par FrDakota le mercredi 13 juin 2012 à 19:08

Il y a 10 commentaires

;