Alerte

Inscrivez-vous

Mars : excellent crû Microsoft

Edition du 09/04/2008 - par Marc Olanié

Il a du corps, le tout dernier « Patch Tuesday ». Deux failles Office -Visio et Project-, un trou dans le client DNS (spoofing possible précise le bulletin généraliste du MSRC ), une paille dans le GDI -qui « saute aux yeux » car, après redémarrage de la machine, les définitions d'écran sont momentanément initialisées-, des petits problèmes VB et J Script -ce qui nous rappelle d'ailleurs un petit exploit VBE publié en fin de semaine dernière sur Milworm -, un superbe bug kernel qui pourrait, précise toujours le MSRC, être exploité dans le cadre d'une tentative d'élévation de privilèges, une petite consolidation, au passage, d'un kill bit ActiveX et, pour couronner le tout, un « cumulatif » Internet Explorer... on en avait été privé le mois dernier. Donc, GDI + Kernel = reboot obligatoire. Les utilisateurs de la procédure « correction automatique » ne doivent donc pas se lancer dans la construction d'une oeuvre de 300 pages en Visual Prolog ++ sans prévoir une sauvegarde automatique. En règle générale, lorsqu'un « patch Tuesday » provoque un redémarrage machine, c'est qu'un élément appartenant aux « couches basses » les plus sensibles a été modifié. Ce qui sous-entend, rétrospectivement, l'existence d'un trou de sécurité d'une dangerosité relativement élevée.

Ce petit reboot désagréable n'est donc rien en regard des risques que supprime ce super-patch. Au choix : une attaque DNS, une exécution arbitraire « user level » à coup de JScript, une infiltration par fichier forgé... pour plus de détails sur les festivités hackeuses auxquelles nous venons d'échapper, se reporter sur le blog de Sid qui nous offre une analyse circonstanciée des dégâts. L'application rapide de ces rustines est vivement recommandée, un oeil rivé sur Windows Update ou SUS Server, l'autre sur les nouveautés de Milw0rm.

Fermons le ban, comme c'est souvent le cas les lendemains des mardis d'amendement, sur une petite exploitation, publiée par le CAU. Il s'agit d'une possibilité d'injection JavaScript via une page Web qui, si elle est consultée sous Sharepoint 2.0. Rien de franchement dramatique compte tenu des conditions d'utilisation des services Sharepoint.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

La CNIL tire le bilan de 2007 : les données personnelles sont toujours plus menacées

Alex Türk, président de la CNIL, a présenté le rapport 2007 de cette autorité administrative (...)

Certification 27001 : Les RSSI de grands groupes disent non merci !

La norme ISO 27001 constitue un recueil de bonnes pratiques. Mais la certification (...)

Des équipements Cisco contrefaits menacent la sécurité américaine

L'armée américaine et même le FBI auraient acheté des équipements Cisco contrefaits. (...)

Des mini robots espions au service des militaires

Un groupe de marines est tapi derrière un immeuble. Soudain, il essuie des tirs venant (...)

Les informations personnelles de six millions de Chiliens étalées sur Internet

Après les données d'imposition des italiens accessibles - légalement mais durant (...)

Une place de marché destinée aux hackers va aider à bâtir une appliance « 0day »

Une place de marché controversée pour sa commercialisation de vulnérabilités « 0day (...)

La prévention de la fuite de données rapproche deux acteurs du secteur

Le DLP tient encore plus du concept que d'offres complètes. C'est le trop plein en (...)

Articles récents

Alerte

Des chinoiseries dans HP Update

(29/04/2) - Le vénérable Tan Chew Keong, dans sont infinie sagesse des processus ActiveX, nous (...)

Exploit distant Quicktime sous Vista

(29/04/2) - Le court métrage tourné par PdP, éditorialiste de Gnu Citizen, ne nécessite strictement (...)

Vendredi, jour du poisson

(18/04/2) - Les campagnes de phishing « in Français dans le Schriftlicher Ausdruck » sont généralement (...)

Deux épineux ZDE Microsoft

(18/04/2) - Microsoft émet un bulletin d'alerte, signalant l'existence d'une faille pouvant (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Documentation

Tous les articles

Dialectique toc

(30/04/2) - L'importance du mot, particulièrement dans un monde ou le mot « langage » couvre (...)

Statistiques et évolution de la délinquance

(25/04/2) - Londres Infosec : Des robots en frac qui discutent le bout de gras sur le stand (...)

Pentesting et périmétrique : querelle d'experts

(24/04/2) - Avec un « léger temps de latence » - presque 3 ans tout de même - David Maynor (...)

Actualités RT

Windows XP sera installé sur le PC portable bon marché XO d'OLPC

(17/05/2) - Evoquée à de nombreuses reprises depuis plusieurs mois, la greffe de Windows XP sur (...)

L'ex PDG de HP et le PDG de Cisco engagés aux côtés de McCain dans la course à la présidence américaine

(16/05/2) - Carly Fiorina, l'ancienne PDG de HP, s'est engagée aux côtés de John McCain, le candidat (...)

Yahoo réagit à l'offensive de Carl Icahn pour relancer la vente à Microsoft

(16/05/2) - La réponse de Yahoo au milliardaire Carl Icahn ne s'est pas faite attendre. A ce (...)

LIVRES BLANCS

	> 9 mai 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

	> 30 avril 2008 - Importance de la BI : Evaluation des avantages de la Business Intelligence Dans toute société, grande ou petite, les collaborateurs sont amenés à prendre des dizaines de décisions par jour : accorder une remise à un client, réassortir le stock, etc. ces décisions reposent parfois sur des faits concrets, mais plus souvent sur les connaissances, sur l'expérience ou sur des règles élémentaires.

	> 9 mars 2008 - Sept critères de conception pour la prévention des menaces liées aux environnements Web 2.0 Ne découvrez pas trop tard qu'un logiciel malveillant s'est infiltré sur votre PC, votre réseau, votre serveur et/ou vos applications ! Téléchargez dès aujourd'hui le livre blanc de Secure Computing dédié à la protection de votre entreprise contre les menaces liées aux nouveaux environnements Web 2.0.

	> 19 octobre 2007 - Derrière les attaques de Phishing Ce livre blanc explique les méfaits et les solutions pour lutter contre le « phishing », une pratique qui consiste à envoyer des e-mails frauduleux à des clients, en tentant de leur faire divulguer des informations qui pourront être ensuite utilisées pour accéder à des données sensibles ou dérober des fonds ou des biens en ligne. Ce système est basé sur un artifice consistant à se faire passer pour une autorité de manière à accéder à une propriété. Un livre blanc indispensable pour protéger vos données sensibles et votre entreprise.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Ontrack : Programme Privilège
Le programme client Privilèges permet à toute entreprise de retrouver rapidement l'accès à ses données perdues suite à une panne ou un sinistre.
Chez Ontrack, nos 20 ans d'expérience nous ont prouvé qu'aucun système informatique n'est à l'abri, quelles que soient les précautions prises.
La seule vraie protection : s'enregistrer au programme Privilège, juste au cas où...

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique