Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Patch Tuesday : Microsoft bouche cinq failles critiques, certaines liées à FREAK et Stuxnet

Mieux vaut tard que jamais...
Logiciel 2 min
Patch Tuesday : Microsoft bouche cinq failles critiques, certaines liées à FREAK et Stuxnet
Crédits : scyther5/iStock/Thinkstock

Après Apple, c'est au tour de Microsoft de mettre en ligne un correctif pour la faille FREAK. Il prend place dans le Patch Tuesday de l'éditeur, qui en profite pour boucher pas moins de cinq autres vulnérabilités jugées critiques. On y retrouve par exemple la faille 0-day du mois dernier d'Internet Explorer ainsi que... Stuxnet.

Hier, Apple publiait de nombreuses mises à jour pour ses différents systèmes d'exploitation : Apple TV, OS X et iOS. Point commun entre toutes les versions, elles s'occupent de combler la faille FREAK qui permet de forcer une connexion sécurisée entre serveur et navigateur avec une clé RSA sur 512 bits seulement, ce qui est loin d'être suffisant.

FREAK appartient au passée, la faille 0-day d'Internet Explorer aussi

C'est désormais au tour de Microsoft de faire de même via son Patch Tuesday. L'éditeur rappelle au passage que « tout système Windows qui utilise Schannel pour se connecter à un serveur TLS distant avec une suite de chiffrement non sécurisée est affecté ». Toutes les versions depuis Windows Server 2003 jusqu'à Windows 8.1 sont concernées par cette mise à jour pour FREAK.

Quoi qu'il en soit, cette faille n'est qu'à un indice de gravité « important » et ce lot de mise à jour en profite également pour boucher d'autres problèmes de sécurité, dont cinq « critiques », soit le plus haut niveau. On y retrouve ainsi une mise à jour cumulative pour Internet Explorer permettant d'éradiquer la brèche de sécurité de type 0-day dévoilée publiquement il y a un près d'un mois. Pour rappel, avec un site spécialement conçu pour et via un détournement de la fonction « Same-origin policy », elle permet d'accéder et de modifier les données d'un site tiers.

Patch mars 2015 Microsoft

Quand on reparle de... Stuxnet

On peut également évoquer le cas particulier de la faille portant la référence CVE-2015-0096 qui est également bouchée par ce lot de mise à jour. Celle-ci est un peu particulière puisque, comme l'indique HP sur l'un de ses blogs, elle est liée à... Stuxnet, un malware qui date de près de cinq ans. Le fabricant indique que Microsoft avait déjà déployé un patch (MS10-046) en 2010. Problème : « le patch a échoué » indique HP. La société ajoute que « pendant plus de quatre ans, tous les systèmes Windows étaient vulnérables à exactement la même attaque que celle utilisée au départ par Stuxnet ». 

Pour le reste, il est question de vulnérabilités qui pourraient permettre l'exécution de code à distance, notamment via le moteur de script VBScript ou bien Office. Pour connaitre la liste complète des correctifs appliqués, c'est par ici que ça se passe. Comme toujours, il est recommandé d'appliquer les mises à jour.

46 commentaires
Avatar de anonyme_97254becd5c5b064755d6772703ed968 INpactien

stuxnet : produit crée par leur propre pays !!!!
... peut être leur même équipe !!!!

GENIAL, allons encore plus loin , plus fort .... plus profonds !

Le comble de l’hallucinogène !!

Avatar de anonyme_5308cee4763677866e1421efa4474f79 INpactien

MS m'a bien soulé avec ses màjs: 130 Mo (14 patchs) obligatoires puis ensuite encore 2 salves de majs sans redémarrage (mais avec redémarrage quand même histoire d'être sûr).

Avatar de jb18v Abonné
Avatar de jb18vjb18v- 11/03/15 à 14:08:36

j'ai eu une tonne de màj liées à office 2013 :dd:
mais sinon pas de pb à signaler

Avatar de Maicka INpactien
Avatar de MaickaMaicka- 11/03/15 à 14:10:38

Heureusement qu'on à la possibilité de virer ces mo/go  de  "sauvegarde windows update " qu'ils  l'appellent dans le nettoyage de disque.

Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 11/03/15 à 14:11:55

HP a écrit :

Problème : « le patch a échoué » indique HP. La société ajoute que « pendant plus de quatre ans, tous les systèmes Windows étaient vulnérables à exactement la même attaque que celle utilisée au départ par Stuxnet ».

Circulez il n'y a rien à voir, merci !

Me souviens plus, sur quelle faille de routeurs, le patch fermait des ports (à l'origine de la faille) et en ouvrait d'autres (pour le même résultats).

Mais pas de mauvais esprit voyons.

Avatar de Vekin Abonné
Avatar de VekinVekin- 11/03/15 à 14:54:54

Il y a des outils pour détecter si on est touchés par Stuxnet ?

Avatar de _Beryl_ INpactien
Avatar de _Beryl__Beryl_- 11/03/15 à 14:56:27

Et le fait que Stuxnet soit "corrigé" une seconde fois au moment où doivent se conclure les accords USA-Iran sur le nucléaire est une pure coïncidence...

Avatar de MoonRa Abonné
Avatar de MoonRaMoonRa- 11/03/15 à 14:56:38

Quand on connait la provenance supposé de StuxNet, on peut comprendre pourquoi Microsoft n'était pas du tout pressé.  Enfin je suis sûr qu'un Stuxnet 2 doit exister quelque part. 

Édité par MoonRa le 11/03/2015 à 14:57
Avatar de maestro321 INpactien
Avatar de maestro321maestro321- 11/03/15 à 14:56:48

Ha! dommage, vous n'avez pas repris la citation de ZDNET :

"La technologie est en constante évolution, et il en va de même des tactiques et techniques des cybercriminels" répond Microsoft à The Register pour justifier la diffusion d'un nouveau correctif pour Stuxnet.

Ou comment traiter indirectement son propre gouvernement de criminels.:transpi:

Quand les USA vont-ils enfin se rendre compte qu'ils sont leur propre ennemi? :windu:

Édité par maestro321 le 11/03/2015 à 14:58
Avatar de anonyme_97254becd5c5b064755d6772703ed968 INpactien

.. et toujours autant de faille présentes !!!!
(allez juste faire un tour sur le torMaket !!!)

Il n'est plus possible de commenter cette actualité.
Page 1 / 5