Discussion :

[Gordon Fowler]

Microsoft met en garde contre une vulnérabilité de Windows 7
Et Windows Server 2008 R2 : elle touche Aero et les versions 64 bits


Dans un bulletin de sécurité, Microsoft met en garde les utilisateurs de Windows 7 et de Windows Server 2008 R2 contre une vulnérabilité récemment découverte dans les versions 64 bits de ces deux OS.

La vulnérabilité pourrait permettre l'exécution d'un code arbitraire. Le « pourrait » est important car la dangerosité de la faille semble être assez faible.

Néanmoins, deux précautions valent mieux qu'une et Microsoft continue à jouer la carte de la transparence (cf. ci-dessous "Lire aussi").

On apprend dans le bulletin de sécurité que la vulnérabilité touche le pilote Windows Canonical Driver (alias « cdd.dll »).

Redmond recommande donc de désactiver Aero (ce qui est déjà le cas par défaut dans Windows Server 2008 R2).

Et planche d'ores et déjà sur un correctif.


Source : Bulletin de sécurité de Microsoft


Lire aussi :

Une faille dans le noyau des versions 32-bits de Windows vient d'être annoncée par Google, et confirmée par Microsoft

Sécurité : Les machines tournant sous Windows XP vulnérables à une faille présente dans de nombreux anti-virus

Une faille exploitable dans SharePoint est en train d'être colmatée par Microsoft, elle ne touche pas la version 2010

Une faille de sécurité d'Internet Explorer se déclenche via la touche F1 sur les anciennes versions de Windows

Les rubriques (actu, forums, tutos) de Développez :

Sécurité
Windows
Systèmes

[ILP]

Bizarre que cette faille ne touche pas Windows Vista x64 qui a aussi Aero. Des fonctionnalités ajoutées peut-être.
Ils hésitent même à publier un correctif exceptionnel .

La version française du bulletin (pour les non-anglophones ).