Vulnérabilités
dans Windows (08/07/08)
MAJ 11/07/08 : il est recommandé aux utilisateurs
du pare-feu ZoneAlarm de mettre
à jour le logiciel avant d'appliquer le correctif MS08-037,
afin d'éviter une possible coupure de leur accès Internet
(les utilisateurs dont l'accès serait coupé doivent
télécharger la nouvelle
version de ZoneAlarm sur une clé USB depuis un autre
ordinateur puis l'installer sur l'ordinateur bloqué afin
de corriger le bogue et restaurer l'accès)
RESUME :
Trois nouveaux défauts de sécurité ont
été identifiés dans Windows. L'exploitation
d'erreurs dans l'Explorateur Windows et le DNS (Domain Name System)
peut permettre respectivement à un individu malveillant d'exécuter
à distance du code malicieux sur l'ordinateur de sa victime
via un fichier de recherche enregistrée (.search-ms) piégé
ou de rediriger à son insu la victime vers un site malicieux
usurpant l'apparence d'un site légitime (spoofing).
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows 2008
Microsoft Windows 2003
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent appliquer dès que
possible les correctifs correspondant à la version de leur
logiciel via le service WindowsUpdate
(en français) ou le site de l'éditeur, afin de prévenir
toute exploitation malveillante.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS08-037 (en anglais)
-> Microsoft
Security Bulletin MS08-038 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|