1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 540
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 540
    Points : 251 288
    Points
    251 288
    Billets dans le blog
    87

    Par défaut Microsoft met en garde contre l’exploitation d’une faille zero-day dans Windows Vista, Office et Lync

    Microsoft met en garde contre l’exploitation d’une faille zero-day dans Windows Vista, Office et Lync
    permettant d’exécuter du code distant

    Microsoft tire la sonnette d’alarme. Dans un récent avis de sécurité, la société met en garde les utilisateurs et les administrateurs contre des attaques ciblées touchant plusieurs de ses logiciels.

    L’éditeur affirme avoir pris connaissance de l’exploitation d’une faille zero-day dans ses plateformes par des pirates.

    La faille permettrait à un pirate d’exécuter du code arbitraire à distance, d'installer des logiciels malveillants et de prendre le contrôle d’un système vulnérable. Un pirate qui parviendrait à exploiter cette faille pourrait donc obtenir les mêmes droits que le compte utilisateur du système affecté.

    Les vecteurs d’attaques utilisés seraient un message électronique instantané, ou toute action pouvant inciter l’utilisateur à ouvrir une page Web spécialement conçue pour exploiter cette vulnérabilité.

    La faille de sécurité se situe, selon Microsoft, au niveau de la fonction de manipulation des fichiers images de type « TIFF » du composant de traitement graphique Microsoft Graphics. Elle touche Windows Vista, Windows Server 2008, Microsoft Office (2003, 2007, 2010), Microsoft Lync (2010 et 2013).

    Selon les chercheurs de McAfee, des attaques de Windows XP ont été recensées, et Windows 7 serait également vulnérable si des versions affectées de Microsoft Office et Lync sont installées sur le poste de l’utilisateur.

    Pour l’instant, aucun correctif n’a été publié par Microsoft. Comme solution de contournement, la société a publié un outil qui désactive le rendu des images TIFF. Elle affirme travailler sur un correctif qui pourrait être publié la semaine prochaine dans le cadre du Patch Tuesday.

    Télécharger la solution de contournement

    Source : Microsoft


    Et vous ?

    Qu'en pensez-vous ? Utilisez-vous les applications affectées ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Candidat au Club
    Inscrit en
    février 2011
    Messages
    3
    Détails du profil
    Informations forums :
    Inscription : février 2011
    Messages : 3
    Points : 2
    Points
    2

    Par défaut

    rien à craindre ... chutttt !!!! sinon ma prochaine toyota risque d'etre piraté avant sa sortie

  3. #3
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Ingénieur développement
    Inscrit en
    décembre 2006
    Messages
    5 103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 103
    Points : 19 131
    Points
    19 131
    Billets dans le blog
    17

    Par défaut

    La plus grosse faille que je connaisse sur office ce sont les macros
    J'aimerais bien sur les prochaines versions d'office pouvoir indiquer ce qu'elles ont le droit de faire sur l'ordinateur.

    En environnement professionnel, elles sont souvent activées par défaut car beaucoup de serices en utilisent dans leur fichiers excel.

    Mais il est anormal qu'elle ai le droit d'écrire sur le disque, on pourrait ainsi imaginer des macros qui "polluent" tous le disque utilsateur avec ficheirs (remplissant son disque dur) et s'envoient par mail via outlook à tous les contacts de la personne

    Ou que le ficheir excel contienne un virus "fragmenté" dans la macro et que celle ci la concatene sur le disque puis l'execute et/ou l'envoi par mail ...
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  4. #4
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 711
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 711
    Points : 91 270
    Points
    91 270

    Par défaut Nouvelle exploitation d'une faille zero-day sur Windows XP

    Nouvelle exploitation d'une faille zero-day sur Windows XP,
    mais qu'attendez-vous pour effectuer une mise-à-jour ?

    Hier, Microsoft a publié l'avis de sécurité 2914486 en rapport avec une élévation locale des privilèges (EoP) qui affecte les utilisateurs Windows XP et Windows Server 2003. Après avoir mené une enquête, Microsoft affirme que les versions antérieures n'en sont pas affectées.

    L'entreprise de recherche FireEye, membre du Microsoft Active Protections Program (MAPP), a été la première à découvrir ce problème et explique que cette vulnérabilité d'élévation de privilèges en local est utilisée en conjonction avec un exploit Adobe Reader qui semble cibler une vulnérabilité corrigée. L'exploit vise les versions 9.5.4, 10.1.6, 11.0.02 et antérieures d'Adobe Reader sur ​​Windows XP SP3. Ceux qui utilisent les versions les plus récentes d'Adobe Reader ne devraient pas être affectés par cet exploit.

    FireEye précise tout de même que « la vulnérabilité ne peut pas être utilisée pour l'exécution d'un code à distance, mais pourrait permettre à un compte d'utilisateur standard d'exécuter du code dans le noyau ».

    Pour que les utilisateurs en soient affectés, il suffit qu'ils ouvrent un fichier PDF malveillant affecté par ce nouvel exploit. Pendant que l'entreprise travaille sur un correctif, Microsoft recommande aux utilisateurs de supprimer leur dossier NDProxy.sys et les réacheminer vers Null.sys. « Pour des environnements avec des privilèges utilisateurs qui ne sont pas limités par défaut, Microsoft a vérifié que la solution suivante bloque efficacement les attaques qui ont été observées » rassure Dustin Childs, responsable communication chez Microsoft.

    FireEye pour sa part a demandé de faire une mise à jour vers la dernière version d'Adobe Reader mais également vers Windows 7 ou une version plus récente du système d'exploitation. A cinq mois de la fin du support de Windows XP prévue pour le 08 avril 2014, cette recrudescence d'exploits sur Windows XP aura-t-elle pour effet de convaincre les entreprises et les particuliers d'effectuer une mise à jour ?

    Sources : avis de Sécurité 2914486, FireEye

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  5. #5
    Membre expert Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2007
    Messages
    918
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : avril 2007
    Messages : 918
    Points : 3 240
    Points
    3 240

    Par défaut

    Et vous ?

    Bha, j'ai quitte Windows parce que les mises à jours XP ne fonctionnait plus depuis plus de 2 mois (toutes foiraient systématiquement) et je ne trouvais pas ça normal. Je n'avais pas envie de payer une mise à niveau d'OS, je suis aller voir ailleurs.
    Mon blog de développeur web.

    Projet : BakuJS

  6. #6
    lvr
    lvr est déconnecté
    Membre éprouvé Avatar de lvr
    Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    avril 2006
    Messages
    830
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Arts - Culture

    Informations forums :
    Inscription : avril 2006
    Messages : 830
    Points : 1 045
    Points
    1 045

    Par défaut

    C'est fait depuis 2 semaines (Win7). Et quel bonheur... (y aussi un nouveau pc derrière, mais pas une bête)

  7. #7
    Inactif  

    Homme Profil pro
    développeur Vala
    Inscrit en
    février 2011
    Messages
    478
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Cher (Centre)

    Informations professionnelles :
    Activité : développeur Vala
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : février 2011
    Messages : 478
    Points : 3 697
    Points
    3 697

    Par défaut

    On t'a reconnu Bill Gates !
    Sinon, ça finit quand la profusion d'information à 99% Microsoft ?
    (marquer un post résolu si vous êtes satisfait de la réponse )
    ma page launchpad https://launchpad.net/~inizan-yannick
    ma page github : https://github.com/inizan-yannick

  8. #8
    Nouveau membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    juin 2010
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2010
    Messages : 32
    Points : 39
    Points
    39

    Par défaut

    De là à dire que Microsoft est déjà au courant de ces failles et ne rien fais pour les corriger afin d'obliger les gens à migrer il n'y a qu'un pas .. que je franchis en courant.

  9. #9
    Membre éprouvé Avatar de jmnicolas
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juin 2007
    Messages
    417
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Transports

    Informations forums :
    Inscription : juin 2007
    Messages : 417
    Points : 943
    Points
    943

    Par défaut

    Mais qu'attendez-vous pour effectuer une mise-à-jour ?
    Que nos fournisseurs se mettent à la compatibilité Win 7 ... autant dire que ça n'arrivera jamais pour deux d'entre eux.

    Quand on voit que l'un d'eux a réussit l'exploit de développer un logiciel qui ne supporte que la résolution 1280x1024 et sachant que c'est du Winform (donc qu'il n'y a aucune excuse valable pour ne pas s'adapter à toute résolution supérieure) je n'attend plus rien de leur part.

    Un jour peut être on pourra se passer d'eux, mais comme les décisions sont plus politiques que techniques, même ça j'ai pas beaucoup d'espoir.
    The greatest shortcoming of the human race is our inability to understand the exponential function. Albert A. Bartlett

    La plus grande lacune de la race humaine c'est notre incapacité à comprendre la fonction exponentielle.

  10. #10
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 28

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 930
    Points
    3 930

    Par défaut

    Mais qu'attendez-vous pour effectuer une mise-à-jour ?
    Que Linux supporte les jeux auxquels je joue (et accessoirement ma carte ethernet Qualcomm proprio ...) . Ensuite je fais une mise à jour vers Linux
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  11. #11
    Membre habitué
    Homme Profil pro
    Consultant informatique
    Inscrit en
    octobre 2012
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Suisse

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Finance

    Informations forums :
    Inscription : octobre 2012
    Messages : 56
    Points : 160
    Points
    160

    Par défaut

    Citation Envoyé par th3sorrow Voir le message
    De là à dire que Microsoft est déjà au courant de ces failles et ne rien fais pour les corriger afin d'obliger les gens à migrer il n'y a qu'un pas .. que je franchis en courant.
    Alors idem pour Adobe Reader vu que la faille leur est incriminée..
    Pas d'adobe Reader, pas de problème

  12. #12
    Modérateur

    Avatar de kOrt3x
    Homme Profil pro
    Technicien Informatique/Webmaster
    Inscrit en
    septembre 2006
    Messages
    3 651
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Technicien Informatique/Webmaster
    Secteur : Santé

    Informations forums :
    Inscription : septembre 2006
    Messages : 3 651
    Points : 15 718
    Points
    15 718

    Par défaut

    Citation Envoyé par squizer Voir le message
    Alors idem pour Adobe Reader vu que la faille leur est incriminée..
    Pas d'adobe Reader, pas de problème
    Pas d'Adobe, pas de Java, pas de Microsoft... tu limites les risques de failles de sécurité.
    La rubrique Mac
    Les cours & tutoriels Mac
    Critiques de Livres Mac & iOS
    FAQ Mac & iOS

    ________________________________________________________________________
    QuickEvent : Prise de rendez-vous rapide pour iPhone/iPad et iPod Touch (AppStore)
    Mon Livre sur AppleScript : AppleScript: L'essentiel du langage et de ses applications

  13. #13
    Invité
    Invité(e)

    Par défaut

    c'est marrant il est dit de migrer a win 7 alors que win 8 est sorti

  14. #14
    Membre régulier
    Homme Profil pro
    Inscrit en
    juillet 2008
    Messages
    120
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations forums :
    Inscription : juillet 2008
    Messages : 120
    Points : 77
    Points
    77

    Par défaut

    A cinq mois de la fin du support de Windows XP prévue pour le 08 avril 2014, cette recrudescence d'exploits sur Windows XP aura-t-elle pour effet de convaincre les entreprises et les particuliers d'effectuer une mise à jour ?
    Le problème est que changer = investir. Et pas seulement au niveau sur le fait de devoir acheté un nouveau SE. Il faut aussi qu'il change toutes les machines.

    Et en plus, il est question de changé pour Windows 7, car soyons honnête Windows 8 ne fait et ne fera jamais le poids. Du moins, tant que Microsoft resteront sur leur lancé d'un SE unique avec un SE en «tuiles» et un fonctionnement qui laisse a désirer...


    Citation Envoyé par mekal Voir le message
    c'est marrant il est dit de migrer a win 7 alors que win 8 est sorti
    En partant, sans compter le fait que Windows 8 c'est de la merde. N'importe qu'elle TEC d'entreprise te le diras, mais tu change JAMAIS pour un SE qui a moins de 3 ans voir 4 ans.

  15. #15
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 28

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 930
    Points
    3 930

    Par défaut

    Citation Envoyé par kOrt3x Voir le message
    Pas d'Adobe, pas de Java, pas de Microsoft... tu limites les risques de failles de sécurité.
    Pas d'Apache, tous les ports fermés en entrée/sortie. Pas d'internet non plus
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  16. #16
    Modérateur

    Avatar de kOrt3x
    Homme Profil pro
    Technicien Informatique/Webmaster
    Inscrit en
    septembre 2006
    Messages
    3 651
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Technicien Informatique/Webmaster
    Secteur : Santé

    Informations forums :
    Inscription : septembre 2006
    Messages : 3 651
    Points : 15 718
    Points
    15 718

    Par défaut

    Citation Envoyé par Mr_Exal Voir le message
    Pas d'Apache, tous les ports fermés en entrée/sortie. Pas d'internet non plus
    Sur un poste client, pas d'Apache, c'est sur...
    Et fermer les ports sur le poste, oui, bien sur.
    La rubrique Mac
    Les cours & tutoriels Mac
    Critiques de Livres Mac & iOS
    FAQ Mac & iOS

    ________________________________________________________________________
    QuickEvent : Prise de rendez-vous rapide pour iPhone/iPad et iPod Touch (AppStore)
    Mon Livre sur AppleScript : AppleScript: L'essentiel du langage et de ses applications

  17. #17
    Membre confirmé
    Profil pro
    Inscrit en
    juillet 2007
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Communication - Médias

    Informations forums :
    Inscription : juillet 2007
    Messages : 156
    Points : 521
    Points
    521

    Par défaut

    Citation Envoyé par Rachel Voir le message
    On t'a reconnu Bill Gates !
    Sinon, ça finit quand la profusion d'information à 99% Microsoft ?
    +1
    Bravo Adobe et MS !

  18. #18
    Membre régulier
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2013
    Messages
    73
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 71
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : juillet 2013
    Messages : 73
    Points : 74
    Points
    74

    Par défaut Inoculation de la rage

    Bonjour.

    ainsi de curieux programmeurs bénévoles continuent a polluer Xp moribond.
    etrange.
    Microsoft agit curieusement.
    Bon, j'ai eu en mains une merde pas possible, inimaginable, digne d'androïd .
    Je parle de l'invraissemblable W8.
    c'est quoi ce truc???
    C'est donc XP qui sera ma dernière activité Microsoft après 30 années d'indéfectible fidélité.
    si je ne peux continuer d'utiliser XP sur mon prochain achat de super processeur multicoeur (bannière google oblige) je passerai à je sais pas quoi, peut être Linux?
    a qui ça sert des machines aussi incroyablement puissantes quand on a W8 ?
    De toutes façon ça fait n'importe quoi, c'est autonome comme un zombie qui se cogne dans les meubles en cherchant une improbable sortie...
    j'ai "testé" sur un pc portable d'une copine qui au bout d'un mois ne peut toujours pas choisir ses photos sur son écran. J'avoue avoir essayé, mais j'ai jeté l'éponge après avoir failli fracasser son beau portable , comme j'ai failli pulvériser mon Startnaute 11 contre un mur.
    Je comprend maintenant les mouvement spasmodiques de mes copains sur leur Pc ou leur phone dernier cri, ils font rien que de tenter faire quelque chose compliquée comme retrouver la photo de leur copine. en moins d'une plombe ils la retrouvent. Heureusement ils n'ont qu'une centaine de photos dans leur engin infernal. avec plus de documents, pas la peine de rechercher , ils seront morts avant de trouver. (la copine ne sera plus qu'un vieux souvenir quand ils pourront me la montrer, ou je lui aurait fait trois gosses entre temps (a la fille je précise en ces temps étranges))

    cordialement
    Dutilleul

  19. #19
    Membre à l'essai
    Homme Profil pro
    sans activité
    Inscrit en
    août 2013
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : sans activité

    Informations forums :
    Inscription : août 2013
    Messages : 6
    Points : 12
    Points
    12

    Par défaut

    Mon ancien ordi sans hésiter j'ai prix ubuntu 9.10 desktop qu'avant même que microsoft arrête les nouvelle mise à jours passé sous xp desktop.

    Mais comme même acheter un nouveau PC inclue Windows 8.

  20. #20
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 28

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 930
    Points
    3 930

    Par défaut

    Citation Envoyé par lxwfr Voir le message
    Mais comme même acheter un nouveau PC inclue Windows 8.
    Tu peux acheter un pc sans o.s.
    Tu peux tenter de te le faire rembourser s'il est vendu avec.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

Discussions similaires

  1. Office : Microsoft met en garde contre les Macro-Malwares
    Par Amine Horseman dans le forum Microsoft Office
    Réponses: 7
    Dernier message: 07/01/2015, 21h05
  2. Microsoft corrige trois failles zero-day dans Windows
    Par Hinault Romaric dans le forum Windows
    Réponses: 23
    Dernier message: 31/10/2014, 17h38
  3. Microsoft confirme une faille Zero-Day dans IE8
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 3
    Dernier message: 10/05/2013, 09h17
  4. Microsoft met en garde contre ChapCrack
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 11
    Dernier message: 29/08/2012, 15h04
  5. Réponses: 1
    Dernier message: 03/01/2011, 13h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo