Tois tu es toujours la, pas encore banni ?Citation:
Envoyé par GHetfield
et en plus tu avoue être un troll
Version imprimable
Tois tu es toujours la, pas encore banni ?Citation:
Envoyé par GHetfield
et en plus tu avoue être un troll
De deux choses :Citation:
Envoyé par macslan
- Toi ça ne prend jamais de s...
- Ce serais bien de ne plus répondre à GHetfield.
Pour ma part je trouve que Microsoft fait un réel effort avec le patch Tuesday. Et même si l'on peut crier haut et fort que c'est débile de laisser 3/4 jours à des hackers pour profiter des failles avant qu'elles ne soient corrigées et bien au moins elles le sont...
Et soyons honnête.. De nombreuses failles sont découvertes et exploitées de façon malveillante avant même qu'elles ne soient corrigées aussi dans le monde libre. Il n'y a pas, à ma connaissance, de statistique qui prouve que les failles sont beaucoup plus rapidement corrigées sur GNU/Linux.
La démarche Microsoft est bonne. Différente de GNU/Linux mais bonne.
Et arrêtons de parler de la NSA.. S'il vous plaît... Il faut bien se rendre compte que libre ou propriétaire, la NSA ou autres services aura (presque) toujours un cran d'avance ;-).
@+
Je sais mais cette erreur est volontaire par rapport à son posteCitation:
Envoyé par JayGr
Et bien voila. On y arrive enfin. Au moins un mec un peux intelligent dans le coin.Citation:
Et soyons honnête.. De nombreuses failles sont découvertes et exploitées de façon malveillante avant même qu'elles ne soient corrigées aussi dans le monde libre. Il n'y a pas, à ma connaissance, de statistique qui prouve que les failles sont beaucoup plus rapidement corrigées sur GNU/Linux.
La démarche Microsoft est bonne. Différente de GNU/Linux mais bonne.
Et arrêtons de parler de la NSA.. S'il vous plaît... Il faut bien se rendre compte que libre ou propriétaire, la NSA ou autres services aura (presque) toujours un cran d'avance ;-).
Ils (les 'fan' du libre) ont un ego tellement sur-dimensionné et narcissique qu'ils le feront toujours.Citation:
- Ce serais bien de ne plus répondre à GHetfield.
Finalement 10 ans qu'est ce que c'est comparé à la faille qui était dans Internet Explorer depuis 13 ans :mrgreen:Citation:
Envoyé par GHetfield
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2014-1776
oui continue si ca te fais plaisir. Moi j'arrete pour cette fois. Votre ego démarre toujours au quart de tour t'en est la preuve. Et c'est bien la preuve que vous n'etes pas objectif dans vos choix.
C'est l'hôpital qui se fou de la charité. Relis ton 1er post dans ce topic pour te rafraîchir la mémoire.Citation:
Envoyé par GHetfield
Après je comprends que tu veuilles stopper la discussion. Tu répands des mensonges, alors on est plusieurs à rétablir la vérité ou à demander des approfondissements de ta part, mais comme tu sais que tu mens tu ne peux plus rien répondre.
Je vais pas te faire un cours d'informatique ici. Si tu comprend pas c'est ton problème pas le mien.
Bonne soiree ;)
Pas un cours non loin de là !
Mais au moins un lien qui m'explique pourquoi "Samba ne fonctionne pas "en production" pour les environnements virtualisé" aurait été de bon aloi. Parce que comme j'utilise Samba en production depuis plusieurs années dans un environnement virtualisé, ça m'intéresse énormément et m'intrigue de ne jamais avoir entendu parler de ce mystérieux problème...
Moi dans les entreprises qui utilise du libre j'utilise, SAMBA, LDAP et Kerberos, et c'est bien sécurisé, je n'ai jamais eu aucun problème de configuration non plus et il y a beaucoup d'information sur internet donc pas besoin de payer qui que ce soit.
Ca fait exactement la même chose que l'active directory et ça permet d'avoir des bureaux distant microsoft ou bien linux. :)
Bref j'ai réussi à configurer une série de machines en quelques mois sans rien y connaître au point de départ. :)
Donc c'est sécurisé, ça coûte pas cher c'est même gratuit, et c'est utiliser dans pas mal d'entreprises (des asbl surtout et les PME) qui n'ont pas de grand moyens financiers, maintenant les grandes entreprises elles font ce qu'elles veulent si elles ont envie de dépenser du fric pour l'active directory hors que il existe des solutions libre c'est leur problème.
Mais merci de ne pas dire des choses fausses.
C'est un problème général a tous les contrôleur de domaine. Pour AD le problème a été réglé depuis la version W2012 (Guest + host).
Le problème vient des opérations tels que SnapShot/Backup/haute utilisation du host. Ca peut corompre ton directory et le problème c'est que tu ne t'en apercevra qu’après un restore. Et donc trop tard. Surtous si tu a plusieurs DC avec réplication de directory. Ca peut donc etre dangereux de le faire en production.
Par exemple faire un Snapshot d'un DC est très déconseillé a cause de ca.
Ca fonctionnera mais le risque est trop gros pour le faire en production. (maintenant il faut voir ton utilisation et si ce risque est acceptable dans ton cas.-
http://www.serverlab.ca/blog/opinion...live-database/
C'est totalement faut. Samba ne reprend que la base d'AD.Citation:
Ca fait exactement la même chose que l'active directory et ça permet d'avoir des bureaux distant microsoft ou bien linux.
http://www.infoworld.com/article/261...ry----yet.html
Et la cohabitation entre AD et Samba sur le meme reseaux est encore plus deconseille.
Si c'est justement des gens qui n'ont pas des masses de moyen qui l'utilise c'est parce-que c'est pas valider pour en production. Et ceux qui ont les moyens prefere prendre des systemes validés.
Ca arrivera peut etre mais pour le moment c'est pas le cas.
Mais merci de ne pas dire des choses fausses.
Je n'ai pas dit que tu avais raison ou que j'étais d'accord avec toi hein... On se détend.Citation:
Envoyé par GHetfield
J'ai simplement dit qu'il ne fallait pas cracher sur Microsoft. Ils font un patching qui vaut mieux que certains constructeurs qui mettent une éternité à patcher leurs équipements.
Et fais un effort d'orthographe s'il te plaît...
C'est toi qui dis des choses fausses pas moi, je n'ai jamais eu de soucis avec SAMBA, ni en virtualisation, ni en sauvegarde, ni en quoi que ça soit, et SAMBA peut cohabité avec AD sans problème, mais ou tu vas chercher toutes ses âneries ?Citation:
C'est totalement faut. Samba ne reprend que la base d'AD.
http://www.infoworld.com/article/261...ry----yet.html
Et la cohabitation entre AD et Samba sur le meme reseaux est encore plus deconseille.
Si c'est justement des gens qui n'ont pas des masses de moyen qui l'utilise c'est parce-que c'est pas valider pour en production. Et ceux qui ont les moyens prefere prendre des systemes validés.
Ca arrivera peut etre mais pour le moment c'est pas le cas.
Mais merci de ne pas dire des choses fausses.
Si tu as des soucis avec, c'est que tu ne sais pas comment t'y prendre mais bon je ne vais pas donné des cours d'informatique à un troll...
SAMBA égale donc largement l'AD. (Enfin peut être pas encore tout à fait mais c'est prévu dans les prochaines releases)
http://www.infoworld.com/article/261...ry----yet.html
Et puis ses restrictions sont minimes.
En plus tes liens ne sont même pas bon et puis si tu te fie à tout se qui est dit sur internet sans jamais avoir fait l'effort d'essayer ça, ce n'est pas mon problème.
Bref je ne vais pas te répondre plus longtemps tu sembles insinuer des choses fausses sans même prendre la peine de les vérifier, c'est ce qu'on appelle communément un troll.
A bonne entendeur, adieu.
PS : bannissez moi ce troll s'il vous plaît je n'en peux plus de lire de tels âneries.
Google : samba alternative active directoryCitation:
Envoyé par Lolilolight
Et on trouve comme par hasard un de ses liens dans les quatre premiers résultats.
Bref, suffit de faire une recherche google et de prendre le premier lien qui nous arrange en ignorant les autres.
Je n'aurais pas été contre des sources un peu plus "officielles".
ça me rappelle une video de College HumourCitation:
Envoyé par Neckara
Je me disais bien que ce n'était pas très officiel toutes ses sources. (Car la plupart d'entre elles m'ont fort surpris.)
Je n'avais pas bien lu ton post mais je te l'accorde. Samba (depuis la V4) tend à se rapprocher de plus en plus de ce que fais AD. Notamment avec les GPO, la centralisation des ressources...Citation:
Envoyé par Lolilolight
Je n'irais pas cependant jusqu'à dire qu'il fait la même chose stricto sensu.
@+
Patch Tuesday : Microsoft corrige une faille critique touchant toutes les versions de Windows
pouvant entraîner l’exécution de code distant
Comme il est de coutume tous les seconds mardis du mois, Microsoft a publié son Patch Tuesday, qui regroupe un ensemble de correctifs de sécurité pour ses systèmes d’exploitation Windows et ses principaux logiciels
Le Patch Tuesday pour le mois de novembre est un patch record. Il s’agit du plus grand paquet de mises à jour de sécurité pour 2014. Il apporte 14 mises à jour de sécurité pour corriger près de 33 failles dans Windows, Internet Explorer et Office. Microsoft avait initialement annoncé 16 mises à jour, mais deux ont été reportées.
Le Patch Tuesday de novembre contient 4 bulletins de sécurité marqués critiques. La mise à jour MS14-066 est la plus importante. Elle apporte des correctifs à une faille aux conséquences désastreuses. La faille touche toutes les versions de Windows encore supportées (allant de Windows Vista à Windows 8.1) et peut être exploitée pour exécuter du code distant. La faille se trouve au niveau du composant Schannel, qui est la couche qui gère le chiffrement et l’authentification sur Windows, particulièrement pour les applications HTTP.
Un exploit réussi permet à un pirate d’exécuter du code sur un serveur Windows avec des droits d’administrateurs. Microsoft affirme n’avoir découvert aucune preuve de son exploitation. La firme conseille d’appliquer dans les plus brefs délais cette mise à jour.
À chaque patch, Internet Explorer a droit à son lot de correctifs. Ce Patch Tuesday ne déroge pas à cette règle. La mise à jour MS14-066 apporte des correctifs pour 17 failles dans le navigateur, dont six sont étiquetées critiques. Toutes les versions du navigateur de Microsoft sont concernées.
En ce qui concerne Office, des vulnérabilités dans Word 2007 SP3 permettant l’exécution de code distant en utilisant des fichiers spécialement conçus, ont été corrigées par la mise à jour MS14-069.
Microsoft a également corrigé une vulnérabilité dans le Framework .NET (MS14-072) permettant une élévation de privilèges. Toutes les versions de Windows sont affectées.
Dans la mise à jour de ce mois, on retrouve également des correctifs pour IIS (Internet Information Services), Active Directory et dans le pilote Kernel Mode.
Le Patch Tuesday est appliqué automatiquement via Windows Update, pour ceux qui ont activé la fonctionnalité.
Source : Microsoft
Je ne sais plus qui demandais quel était l'intérêt de ce genre de news. Et bien il est là.Citation:
Envoyé par Hinault Romaric
Exploit ultra critique... A patcher d'urgence.
@+
@JayGr: c(était moi, je comprends mieux maintenant. Par contre je me suis toujours demandé comment ils pouvaient savoir si une faille avait déja été exploitée ou non ?
toutes activité sur internet laisse des traces, des sortes de signatures. De plus, Microsoft est très certainement en contact d'une manière ou d'une autre avec toute sorte d'organismes analysant la sécurité informatique, à commencer par les éditeurs d'antivirus.
Donc si de potentielles signatures d'activités attribuables à cette faille n'ont pas encore été repéré sur Internet, si aucune des activités suspectes repérés par les analystes ne sont clairement attribuables à cette faille, ça permet de dire à Microsoft que cette faille n'a, à priori (restons prudent), pas encore été exploitée.
Cela ne signifie pas forcément 0 exploits, mais tout au moins un nombre inférieur (et donc forcément faible) au seuil qui permettrait à cette exploitation d'apparaitre au dessus du bruit ambiant.
Tu le dis tois meme que c'est pas la meme chose. Si je ne me trompe SAmba 4 n'a rien de comparable au module ADFS ou a la securité OAuth2. Et un DC ca ne se virtualise pas n'importe comment. Mais t'es pas obliger de me croire. C'est pas parce-que t'as jamais eu de problèmes que tu suis les bonnes pratiques en production.Citation:
SAMBA égale donc largement l'AD. (Enfin peut être pas encore tout à fait mais c'est prévu dans les prochaines releases)
Mais vu que t'es un Fan du libre c'est que c'est tois qui a la bonne solutions... :mouarf:
Le lien que tu nous as indiqué ne dit pas qu'il ne faut pas virtualisé un DC, mais qu'il y a des fonctionnalités à ne pas utiliser.Citation:
Envoyé par GHetfield
Ça se résume à :
- un rollback de snapshot, un backup de système de fichiers et enfin un clone de VM. Ben déjà ces 3 actions reviennent au même finalement. Et ça parait évident que revenir sur une sauvegarde/snapshot antérieur d'une machine ça peut foutre la merde. C’est peut-être d'autant plus vrai pour un DC, mais c'est probablement vrai aussi pour d'autres types de serveur, genre DNS, DHCP, base de données, etc. Et puis ces 3 fonctionnalités ne sont pas l'exclusivité de la virtualisation. On peut très bien faire un snapshot sur une machine physique.
- et enfin ne pas mettre un DC sur une machine trop occupée sinon le temps (NTP) risque d'être trop décalé et provoquer des problèmes. La marge de tolérance par défaut du DC est de 5 minutes, ce qui me parait déjà énorme !!! Le jour où j'ai un serveur qui est tellement occupé qu'il n'arrive plus à mettre son horloge à jour, ben je revoie mon archi réseau et j'achète de nouveaux serveurs !
PS : une faille de sécurité dans l’implémentation SSL de Windows vient d'être découverte. Elle est présente dans Windows depuis 7 ans et demi. Presque aussi bien qu'OpenSSL :mrgreen:
Voilà ! Tu as tout dit !Citation:
Envoyé par sevyc64
A noter que Symantec (ou autres éditeurs) dispose de moyens d'analyse assez impressionnant qui permette de découvrir un nombre impressionnant de virus, malware, exploits par jour.
C'est d'ailleurs eux qui avait découvert Stux si je me souviens bien.
Tout ça pour dire qu'il faut patcher vos systèmes. Parce que même si ça n'a pas été exploités, dites vous que depuis hier...
@+
Il n'y a évidement pas que ce lien d’où j'ai appris ca. Mais je ne garde pas tous les documents que je lis au cas ou les membre de dvp.com ne me croient pas. Et je n'enregistre pas toute mes conversation avec les consultants que je fréquente pour vous prouver quoi que ce soit. Un DC ca ne se virtualise pas en production. Sous Windows uniquement depuis Hyper-v 3 et un DC W2012. Maintenant si vous ne me croyez pas c'est a vous de voir.Citation:
Le lien que tu nous as indiqué ne dit pas qu'il ne faut pas virtualisé un DC, mais qu'il y a des fonctionnalités à ne pas utiliser.
Et Samba n'a PAS les même fonctionnalités/possibilités qu'un DC Windows. Les DC Windows sont beaucoup plus avancé. Mais vous n'avez pas besoin de me croire. Ça ne vas pas me changer la vie ne vous inquiétez pas ;)
Ah mais que Samba 4 n'égale pas l'AD Microsoft, ça j'en suis sûr aussi ! Mais y'a pas que les fonctionnalités qui rentre en jeu pour moi.
Oui ca on avait compris. Pour toi si c'est Microsoft qui l'a développé c'est que c'est de la me**e. Ca veux tous dire....Citation:
Mais y'a pas que les fonctionnalités qui rentre en jeu pour moi
T'es fort fermé pour un fan du libre... Tu vois l'hypocrisie ?? :mouarf:
Au fait t'as vu que .Net est libre maintenant ? Librairie, clr, runtime et tous... Mais tu vas encore trouve une excuse pour dire que c'est de la me**de :mrgreen: Vive l'objectivité.
Tiens... t'as l'air de bien aimer .NET, pourtant maintenant que le code est "ouvert", les failles sont publiques et tout et tout.Citation:
Envoyé par GHetfield
Étrange qu'une grande entreprise comme Microsoft ai commis une aussi grave erreur de sécurité :no:.
Comme dans chacun de tes messages, oui on le voit très bien.Citation:
Tu vois l'hypocrisie ?? :mouarf:
Les fonctionnalités et le fait qu'un logiciel soit libre ou non, ne sont pas les seules choses qu'on regarde lorsqu'on choisit un logiciel.
Mais bon, dès qu'on est pas d'accord avec toi, on est un "fanboy du libre".
D'ailleurs pour ta gouverne, certaines applications de carte à puces ont un code "ouvert" de même que certains protocoles.
Tsss... les banques qui sont pourtant dans un domaine où la sécurité est critique... et avec les cartes à puces en plus !
Va falloir que tu rendes ta CB et que tu retourne au chéquier pour plus de sécurité.
C'est pas parce que tu ne comprend pas que c'est hypochrite.Citation:
Comme dans chacun de tes messages, oui on le voit très bien
C'est bien la preuve que tu ne comprend pas. Je parlais d'OS. C'etai bien ca le sujet. Et a ce que je sache Windows n'est pas Libre. C'est les outils et framework developpeur qui sont OpenSource. Et c'est une bonne chose.Citation:
Étrange qu'une grande entreprise comme Microsoft ai commis une aussi grave erreur de sécurité
Pour chaque techno utilisé il faut voir qui est derrière. Et suivre Microsoft, (.Net) ou Google (Angular) c'est mieux que de suivre une communauté avec des positions très fermées et qui passe son temp a se tapez dessus et sur les autres.
Votre ego est votre vrai point faible il suffit de voir vos reponses. Au lieu de ne rien répondre et de me laissez dans le vent vous répondez TOUJOURS :mrgreen: Ca doit pas etre facile de travailler avec vous :aie:
Oui oui oui, quand on est pas d'accord avec toi, c'est parce qu'on ne comprend pas. :mouarf:Citation:
Envoyé par GHetfield
Et ça c'est pas hypocrite peut-être ?
Parce que AD, c'est un OS maintenant ?Citation:
C'est bien la preuve que tu ne comprend pas. Je parlais d'OS. C'etai bien ca le sujet. Et a ce que je sache Windows n'est pas Libre. C'est les outils et framework developpeur qui sont OpenSource. Et c'est une bonne chose.
Bien tenté, mais ce n'est pas facile de retourner sa veste après tout ce que tu as dit...
Donc tu reconnais d'une certaines manière de ne poster que pour nous provoquer ?Citation:
Envoyé par GHetfield
Que tes posts n'ont aucun sens à par de rechercher une réponse de notre part ?
Ne t'inquiète pas, je ne te répond absolument pas par ego, juste que j'ai un peu de temps à perdre et que tu m'amuses.
D'ailleurs, je n'avais pas répondu une fois que tu t'étais avoué vaincu :
Citation:
T'est un marrant toi apparemment. Mois qui pensait être le plus gros troll.....
Cette phrase n'est absolument pas hypocrite :roll:.Citation:
Ca doit pas etre facile de travailler avec vous :aie:
La phrase précédente, n'était absolument pas ironique.
Tes seuls "arguments" consiste à dire :
- vous n'êtes pas objectifs ;
- vous êtes des fanboys du libre ;
- c'est pas ma faute si vous ne comprenez pas. ;
- vous avez un égo surdimensionné.
Microsoft publie un correctif d’urgence pour Windows Server
et recommande une installation immédiate
Une semaine seulement après la publication du Patch Tuesday pour le mois de novembre 2014, Microsoft annonce la sortie d’un nouveau correctif de sécurité d’urgence pour son système d’exploitation Windows Server.
Le correctif étiqueté « MS14-068 » doit être appliqué immédiatement. Il permet de corriger un bogue dans le système d’authentification Kerberos de Windows. Un pirate pourrait exploiter cette faille sur Windows Server pour élever ses privilèges au point d’avoir des droits d’administrateur.
En cas d’authentification dans un domaine, le pirate peut ainsi compromettre la sécurité de l’ensemble du réseau du domaine en question, et procéder à l’installation d’applications, à la modification/suppression des données et même à la création de nouveaux comptes.
Microsoft affirme qu’il a reçu des rapports sur des attaques « limitées et ciblées » qui exploitent cette faille.
La faille touche Windows Server 2003, 2008, 2012, 2012 R2, mais aussi la nouvelle préversion de Windows Server. Elle affecte également les versions desktop de Windows (de Windows Vista à Windows 8.1). Mais, pour ces dernières, Microsoft n’a noté aucun indice de gravité. Un correctif devrait être néanmoins disponible probablement avec le prochain Patch Tuesday.
La mise à jour sera disponible via Windows Update.
Il faut noter que pour le mois de novembre, Microsoft a publié un Patch Tuesday survitaminé, contenant 14 mises à jour de sécurité pour corriger près de 33 failles dans Windows, Internet Explorer et Office. Parmi ces failles s'en trouvait une vieille de 19 ans et présente dans toutes les versions de Windows, depuis Windows 95. Cette faille permettait de prendre le contrôle d’un ordinateur en navigant avec Internet Explorer.
Source : Microsoft
Deux choses:
Comment sont ils avertis de l'exploitation d'une faille ?Citation:
Microsoft affirme qu’il a reçu des rapports sur des attaques « limitées et ciblées » qui exploitent cette faille.
D'un coté c'est très grave, urgent à corriger, de l'autre il faut attendre mardi prochain pour avoir une correction :(Citation:
La faille touche Windows Server 2003, 2008, 2012, 2012 R2, mais aussi la nouvelle préversion de Windows Server. Elle affecte également les versions desktop de Windows (de Windows Vista à Windows 8.1). Mais, pour ces dernières, Microsoft n’a noté aucun indice de gravité. Un correctif devrait être néanmoins disponible probablement avec le prochain Patch Tuesday.
@Hinault RomaricCitation:
Envoyé par Hinault Romaric
Bon c'est sûr que c'est plus clair que mon message qui disait la même chose mais en plus condensé :D.
@imikado :
Le bogue dans le système d'authentification Kerberos n'est pas facilement exploitable depuis les Windows Desktop si j'ai bien compris. Du coup, il patch plutôt par principe de défense en profondeur.
@+
Merci de la précision ;)
Et pour ça :Citation:
Envoyé par imikado
Je pense qu'un cabinet d'audit a dû faire un peu de forensic et se rendre compte que cette faille a été exploitée... Puis prévenir Microsoft.Citation:
Microsoft affirme qu’il a reçu des rapports sur des attaques « limitées et ciblées » qui exploitent cette faille.
Pour le coup je ne vois pas comment il pourrait savoir autrement.
@+
1. c'est quoi forensic ?
2. les cabinets d'audit communiquent sur les failles exploitées aux éditeurs ?
1 - Le forensic c'est de l'investigation effectué par des pentesteurs dans le cadre d'audit de vuln ou d'audit sécu. Pas facile à définir, enfin je trouve pas les bons mots. Mais tu peux mieux comprendre en regardant le contenu d'une formation forensic ici. D'ailleurs c'est un très bon organisme pour la formation en sécu' !Citation:
Envoyé par imikado
2- C'est une théorie ce que j'ai écris au dessus. Mais pourquoi est-ce qu'il ne communiquerais pas les failles ?
Cabinets d'audits et éditeurs travaillent ensemble.
Tiens regardes...
Source : http://www.computerworld.com/Citation:
Microsoft credited Qualcomm's information security and risk management team for reporting the vulnerability, and called out Qualcomm cyber security engineer Tom Maddock in particular for his help.
Ok, merci de l'info ;)
L'ultime Patch Tuesday de 2014 comportera 7 bulletins de sécurité,
Microsoft aura colmaté moins de failles critiques cette année
Bientôt la fin de l’année et Microsoft se prépare pour son dernier Patch Tuesday de 2014 en annonçant 7 bulletins de sécurité dont 3 sont répertoriés comme étant critiques. Un patch Tuesday relativement léger (d’ailleurs le plus léger depuis septembre) qui colmatera des failles sur Internet Explorer, Windows, Office, SharePoint mais également Exchange Server Office.
L’une des trois failles critiques concerne l’ensemble des versions d’Internet Explorer. Le navigateur web de Redmond aura été corrigé presque systématiquement tous les mois de cette année 2014. Les versions concernées sont IE7, IE8, IE9, IE10 et IE11 tournant sur les plateformes Windows Vista, Windows 7 ainsi que Windows 8/8.1. L’éditeur indique que la Technical Preview de Windows 10 est également affectée, les utilisateurs sont donc invités à mettre à jour leur produit. Cette faille est répertoriée comme étant modérée sur les versions serveur.
La seconde faille critique concerne Windows Vista, Windows 7, Windows Server 2003 et Windows Server 2008. Elle est cataloguée comme étant critique sur les versions desktop mais modérée sur les serveurs.
Quant à la troisième faille critique, elle affecte la suite bureautique Microsoft Office. Il est question ici de toutes les déclinaisons de l’outil de traitement de texte Word à partir de 2007 jusqu’en 2013, la version 2011 de Mac comprise. Wolfgang Kandek, Directeur Technique chez Qualys, remarque que « si les bulletins critiques sont à installer en priorité, celui sur Word est intéressant, car il touche l’ensemble des éditions et, fait rare, il s’adresse à la version 2011 pour Mac ».
Les quatre autres correctifs sont classés comme étant importants. Parmi elles, deux viendront colmater des failles dans toutes les éditions d’Office sur des systèmes x86 ou x64, un s’occupera de toutes les versions de Microsoft Exchange à partir de 2007 et une corrigera une vulnérabilité de divulgation d’informations dans toutes les versions de Windows y compris les serveurs.
Comme à l’accoutumée, Microsoft va publier une nouvelle version de son outil MSRT (Malicious Removal Tool Software) et en profitera probablement pour publier un certain nombre de mises à jour qui ne concernent pas la sécurité.
En somme, cette année Microsoft aura délivré 83 bulletins de sécurité contre 105 en 2013, soit une baisse de 22 bulletins de sécurité qui s’observe également dans les bulletins classés comme critiques ; 29 cette année contre 42 en 2013.
Source : blog TechNet