IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Microsoft publie le Patch Tuesday du mois de mars


Sujet :

Sécurité

  1. #1
    Membre éprouvé

    Homme Profil pro
    Inscrit en
    Décembre 2009
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Décembre 2009
    Messages : 27
    Points : 936
    Points
    936
    Par défaut Microsoft publie le Patch Tuesday du mois de mars
    Le Patch Tuesday concerne aussi Windows 8 Consumer Preview
    et apporte plusieurs correctifs de bogues à l’OS

    Mise à jour du 15/03/2012

    Le Patch Tuesday publié mardi dernier par Microsoft apporte quelques correctifs à Windows 8 Consumer Preview.

    Ces mises à jour intègrent 8 correctifs pour des bugs dans l’OS. Le premier concerne une mise à jour de compatibilité des applications. Le second corrige un problème dans « Broker Infrastructure Service », pouvant conduire au ralentissement des connexions. Un Patch corrige deux bugs dans IE10, pouvant conduire à une fuite de mémoire.

    Les autres correctifs améliorent la précision du suivi des performances du Windows Store, corrigent un bogue dans Windows pouvant entrainer l’arrêt du fonctionnement d’une application du Windows Store, un problème dans le Shell Windows pouvant entrainer un dysfonctionnement des tuiles et la suppression du message d’erreur bidon "Copy Prohibited" dans Windows Media Center.


    En dehors de la faille dans IE10, aucun de ces correctifs n’apporte une mise à jour de sécurité. L’installation de ces mises à jour se fera via Windows Update.

    Pour les installer, il suffit d'ouvrir Windows Update dans le panneau de configuration, sectionner Rechercher, ensuite sur Réglage. Dans la fenêtre de recherche, saisir Windows Update et cliquer enfin sur Installer les mises à jour facultatives.



    Source : KB 2680358, KB 2680354, KB 2680328, KB 2683430

    Maj de Hinault Romaric


    Microsoft publie le Patch Tuesday du mois de mars, qui corrige sept failles de sécurité

    Le dernier Patch Tuesday du premier trimestre 2012 comporte six bulletins (du MS12-017 au MS12-022) qui corrigent sept vulnérabilités. Le MS12-020 est le seul bulletin qualifié de "critique" par l'éditeur (contre quatre le mois dernier) et vise à corriger les systèmes Microsoft Windows (XP, Server 2003, Vista, Server 2008, 7 et Server 2008 R2). Trois autres bulletins (deux qualifiés d'"importants" et un de "modéré") concernent ces systèmes.

    Enfin, les deux derniers bulletins sont jugés "importants" et impactent Microsoft Visual Studio (suite de logiciels de développement) et Microsoft Experssion Design (outil de création et d'illustration professionnel).

    Les différentes failles permettent de prendre le contrôle d'un système à distance, l'élévation de privilèges ou encore de provoquer un déni de service.

    L'application des mises à jour de sécurité est primordiale, pour exemple, le code d'exploitation de la vulnérabilité CVE-2012-0754, une des failles corrigées par Adobe le 5 mars 2012 sur Flash Player (APSB12-05) est déjà disponible sous la forme d'un code Ruby intégrable au framework Metasploit.

    Dernier point d'attention, les produits suivants ne seront plus supportés à partir du 10 avril 2012 :
    • Dynamics SL 7.0 Service Pack 2 ;

    • Vista Home ;

    • APP-V 4.6 for TSE Service Pack 0 (version RTM) ;

    • Visual Studio 2010 Service Pack 0 (version RTM).


    Il est donc important de pour les utilisateurs de ces logiciels de prévoir une migration rapide afin de disposer de produits supportés.

    Références CVE des bulletins de mars
    CVE-2012-0002, CVE-2012-0006, CVE-2012-0008, CVE-2012-0016, CVE-2012-0152, CVE-2012-0157 et CVE-2012-0157.

    Sources
    Bulletin Microsoft du mois de mars
    Cycle de vie des produits Microsoft
    Bulletin de sécurité de Flash Player de mars
    Vulnérabilité CVE-2012-0754 au sein de Flash Player
    Module Metasploit exploitant le CVE-2012-0754

  2. #2
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2008
    Messages
    218
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2008
    Messages : 218
    Points : 1 088
    Points
    1 088
    Par défaut
    Citation Envoyé par CervoiseMD Voir le message
    [SIZE="4"]
    Dernier point d'attention, les produits suivants ne seront plus supportés à partir du 10 avril 2012 :

    • Vista Home ;

    Qu'entendez-vous par "vista home"? Est-ce Vista édition familiale?

    Parce que dans la liste des disponibilités des produits MS (que vous avez mis en lien source), je peux voir que tous les Vista ont une extension de support jusqu'en 2017.

    A moins que "vista home" fait référence à un autre produit que je ne connais pas? Ou à moins que vous ne prenez pas en compte l'extension de support qui serait un support moindre? (mais dans ce cas, tous les Vista sont concernés, pas juste le Home)

  3. #3
    Membre éclairé Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    Septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2007
    Messages : 429
    Points : 876
    Points
    876
    Par défaut
    Perso j'ai assez " apprécié " le fix MS12-020 concernant RDP, une vulnerabilité de cet ampleur c'est quand meme admirable pour celui qui l'a découverte, chapeau car ce sont ce genre de trouvailles qui nous permettent d'avoir des systeme de plus en plus sécurisé et fiable.

  4. #4
    Rédacteur
    Avatar de Nathanael Marchand
    Homme Profil pro
    Expert .Net So@t
    Inscrit en
    Octobre 2008
    Messages
    3 615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Expert .Net So@t
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2008
    Messages : 3 615
    Points : 8 080
    Points
    8 080
    Par défaut
    Citation Envoyé par Guilp Voir le message
    Qu'entendez-vous par "vista home"? Est-ce Vista édition familiale?

    Parce que dans la liste des disponibilités des produits MS (que vous avez mis en lien source), je peux voir que tous les Vista ont une extension de support jusqu'en 2017.

    A moins que "vista home" fait référence à un autre produit que je ne connais pas? Ou à moins que vous ne prenez pas en compte l'extension de support qui serait un support moindre? (mais dans ce cas, tous les Vista sont concernés, pas juste le Home)
    Le support mainstream n'est pas la même chose que le support extended!
    cf http://support.microsoft.com/gp/lifepolicy

  5. #5
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut
    Le Patch Tuesday concerne aussi Windows 8 Consumer Preview
    et apporte plusieurs correctifs de bogues à l’OS

    Mise à jour du 15/03/2012

    Le Patch Tuesday publié mardi dernier par Microsoft apporte quelques correctifs à Windows 8 Consumer Preview.

    Ces mises à jour intègrent 8 correctifs pour des bugs dans l’OS. Le premier concerne une mise à jour de compatibilité des applications. Le second corrige un problème dans « Broker Infrastructure Service », pouvant conduire à la ralentir les connexions. Un Patch corrige deux bugs dans IE10, pouvant conduire à une fuite de mémoire.

    Les autres correctifs améliorent la précision du suivi des performances du Windows Store, corrigent un bogue dans Windows pouvant entrainer l’arrêt du fonctionnement d’une application du Windows Store, un problème dans le Shell Windows pouvant entrainer un dysfonctionnement des tuiles et la suppression du message d’erreur bidon "Copy Prohibited" dans Windows Media Center.


    En dehors de la faille dans IE10, aucun de ces correctifs n’apporte une mise à jour de sécurité. L’installation de ces mises à jour se fera via Windows Update.

    Pour les installer, il suffit d'ouvrir Windows Update dans le panneau de configuration, sectionner Rechercher, ensuite sur Réglage. Dans la fenêtre de recherche, saisir Windows Update et cliquer enfin sur Installer mises à facultatives.


    Source : KB 2680358, KB 2680354, KB 2680328, KB 2683430
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

Discussions similaires

  1. Sécurité : Microsoft annonce un Patch Tuesday léger pour septembre
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 0
    Dernier message: 10/09/2012, 13h38
  2. Réponses: 0
    Dernier message: 09/05/2012, 10h54
  3. Microsoft publie le Patch Tuesday du mois d'avril
    Par CervoiseMD dans le forum Sécurité
    Réponses: 0
    Dernier message: 11/04/2012, 11h05
  4. Microsoft publie le Patch Tuesday du mois de février
    Par CervoiseMD dans le forum Sécurité
    Réponses: 2
    Dernier message: 15/02/2012, 22h27
  5. Patch Tuesday du mois de janvier
    Par CervoiseMD dans le forum Sécurité
    Réponses: 3
    Dernier message: 12/01/2012, 19h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo