Alerte

Peu de gouffres en cette rentrée. Il faut dire que la période estivale a été riche en lièges de tous types. Microsoft, pour sa part, publie un bulletin d’alerte signalant la répudiation de plusieurs certificats Diginotar. Cette action fait suite à la découverte de certificats forgés concernant *.microsoft.com et *.windowsupdate.com et émis par Diginotar, une […]

Mois faste, mois pair, avec son lot habituel de failles critiques et son incontournable « cumulatif Internet Explorer » bimestriel : voici le mardi des rustines du mois d’août annoncé par le blog du MSRC. 22 trous, 13 bulletins dont deux critiques, à savoir le fameux cumulatif MS11-057 et une faille DNS Server sous Windows […]

Peu de temps après l’émission, début juillet, de la mise à jour Update Rollup 4 for Exchange Server 2007 SP3 , voici que des problèmes entachent la « rollup 4 » pour Exchange 2010 (donc l’autre version du serveur de messagerie, celle que précisément certains administrateurs ne veulent pas encore déployer). Voilà qui ne va […]

C’est un petit pas, mais un pas quand même. Google affiche, en cas d’infection du poste de l’internaute, une bannière d’un genre nouveau recommandant au passant d’aller se faire désinfecter. Qu’est-ce qui déclenche l’affichage de cet écran particulier ? Une signature. Celle d’un scareware en particulier, à qui l’on ne connaît pas de nom générique. […]

Levent Kayan vient de publier un bulletin d’alerte accompagné d’une capture d’écran et d’une série séquence vidéo sous Linux, Windows 7 et XP explicites en diable. L’attaque semble reposer sur une absence de validation dans un champ de saisie de numéro de téléphone, qui autoriserait l’insertion d’un JavaScript. L’injection n’est possible que si le correspondant […]

Nettement moins « glamour » que le bug Bluetooth, l’« Update Rollup 4 for Exchange Server 2007 SP3 » corrige 20 trous de sécurité. Ces mises à jour typiquement serveur passent généralement inaperçues car elles sont surveillées de très près par les administrateurs, avec d’autant plus d’attention que les serveurs de messagerie sont d’une importance […]

Le « patch Tuesday » Microsoft le plus dense jamais publié vient de sortir. Comme annoncé, 22 failles dans 4 rustines dont une purement applicative (une faille dans Visio) , et deux autres menaçant le noyau Windows ( 11-056 et 11-054), toutes deux qualifiées d’importantes. Mais celle qui décroche la première place (avec le titre […]

Statistiquement, le prochain « mardi des rustines » signé Microsoft sera l’un des moins importants de l’année : 4 bulletins seulement… une peccadille. Mais si l’on y regarde de plus près, cette fournée risque d’être la plus « massive » jamais livrée depuis la création de l’entreprise : 22 CVE corrigés, soit une moyenne de […]

Long est le chemin du Trusted Computing, parsemée de rustines est sa route, surtout les mois pairs tels que juin. Ce mois-ci, 14 correctifs dont 9 qualifiés de critique et un nombre impressionnant de CVE colmatés (34 au total) : la MS11-050, dite « le traditionnel cumulatif I.E. » en corrige 11 à elle seule, […]

Microsoft republie l’alerte MS11-018 datant du 12 avril dernier et concernant un défaut affectant Internet Explorer pouvant conduire à une exécution de code à distance. Le correctif n’était, semble-t-il, pas parfait, et laissait planer un risque sur les stations et serveur sous Windows XP et 2003 utilisant I.E. 7.x. Seuls les administrateurs possédant une telle […]