IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Patch Tuesday de novembre


Sujet :

Sécurité

  1. #1
    Membre éprouvé

    Homme Profil pro
    Inscrit en
    Décembre 2009
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Décembre 2009
    Messages : 27
    Points : 936
    Points
    936
    Par défaut Patch Tuesday de novembre
    Microsoft vient de publier le Patch Tuesday du mois de novembre
    Qui corrige quatre vulnérabilités


    Le Patch Tuesday survient le deuxième mardi du mois ; Microsoft publie des correctifs de sécurité à destination de ses clients.

    Le patch de novembre corrige quatre vulnérabilités (CVE-2011-2004, CVE-2011-2013, CVE-2011-2014, CVE-2011-2016), toutes signalées confidentiellement à Microsoft. Une est considérée comme critique, une comme modérée et les deux dernières comme importantes.

    • La première vulnérabilité, référencée CVE-2011-2013, permet via un integer overflow d'un compteur dans la pile TCP/IP de Windows, une exploitation de code arbitraire en mode noyau.

    • La seconde faille, référencée CVE-2011-2004, permet un déni de service au sein de certains systèmes Windows lors de l'ouverture par l'utilisateur d'une police de caractères TrueType spécialement conçue. La vulnérabilité se trouve dans un pilote noyau.

    • La troisième vulnérabilité, référencée CVE-2011-2016, impacte Windows Mail et l'espace de collaboration Windows et permet l'exécution de code arbitraire. La faille est possible à cause d'une faiblesse dans le chargement d'une DLL.

    • La dernière faille, référencée CVE-2011-2014, permet une élévation de privilège au sein d'Active Directory lorsque LDAPS (LDAP sur SSL) est utilisé. Cette élévation se fait en utilisant un certificat expiré, permettant de s'authentifier sur le domaine avec les privilèges du compte associé au certificat.

    Au-delà de ces quatre patches, Microsoft n'est pas resté inactif depuis la correction du dernier patch. En effet la découverte du ver Duqu, exploitant un 0day Windows a entraîné la publication, le 3 novembre dernier, d'une solution de contournement en attendant un correctif.

    Le même jour, Microsoft, comme Google et Mozilla, a aussi banni une autorité de certification après que celle-ci ait émis 22 certificats faibles.

    Autre mise à jour, Microsoft a publié, le 25 octobre 2011, un nouveau Service Pack pour Office 2007. Ce SP3 contient toutes les mises à jour cumulatives publiées depuis le SP2 pour les suites Office et les applications serveur SharePoint.

    Sources :
    Patch Tuesday de novembre
    Bulletin Microsoft sur la vulnérabilité exploitée par Duqu
    Bulletin Microsoft sur la suppression de l'autorité de certification intermédiaire Malaisienne DigiCert
    Bulletin Microsoft annonçant la publication du SP3 d'Office 2007

  2. #2
    Membre averti Avatar de coshibe
    Homme Profil pro
    Développeur Java
    Inscrit en
    Septembre 2011
    Messages
    183
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : Service public

    Informations forums :
    Inscription : Septembre 2011
    Messages : 183
    Points : 397
    Points
    397
    Par défaut
    On pourra troller autant qu'on veut à propos des politiques de Microsoft, mais après le laxisme sécuritaire qu'on a pu voir avec XP, ils font vraiment de gros efforts pour sécuriser au mieux leurs systèmes.

    Avant Vista, une machine qui tournait sans anti-virus se voyait attaquée avec succès en moins de 5 minutes, aujourd'hui la cadence des attaques est plus soutenue(plusieurs par minute par machine) et pourtant sans aucun anti virus spécifique, uniquement avec les outils windows(de version vista ou plus récente) on s'en sort confortablement(sans tenter le diable en allant sur des sites douteux). Alors quand je vois ce genre de news, ça me conforte dans mon opinion.

    Après je ne suis pas non plus certifié MCT, donc qu'en pensent les pros?

  3. #3
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Les pros sont bien souvent encore sous XP, W2000, (voire W98, si, si, ça existe) et ont tendance à désactiver les mises à jours automatique pour ne pas avoir de surprise avec une mise à jour qui serait incompatible avec un des logiciels top-indispensable-qu'il-faut-pas-planter-sinon-la-boite-coule.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

Discussions similaires

  1. Réponses: 0
    Dernier message: 09/05/2012, 10h54
  2. Microsoft publie le Patch Tuesday du mois d'avril
    Par CervoiseMD dans le forum Sécurité
    Réponses: 0
    Dernier message: 11/04/2012, 11h05
  3. Microsoft publie le Patch Tuesday du mois de mars
    Par CervoiseMD dans le forum Sécurité
    Réponses: 4
    Dernier message: 15/03/2012, 12h08
  4. Microsoft publie le Patch Tuesday du mois de février
    Par CervoiseMD dans le forum Sécurité
    Réponses: 2
    Dernier message: 15/02/2012, 22h27
  5. Patch Tuesday du mois de janvier
    Par CervoiseMD dans le forum Sécurité
    Réponses: 3
    Dernier message: 12/01/2012, 19h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo