Alerte

Le bulletin d’alerte de VMWare précise que certaines des 6 failles corrigées ce jour sont considérées comme « critiques ». C’est le cas notamment du problème affectant openwsman pour ESX et ESXi 3.5. Les autres correctifs sont en fait des mises à jour de libpng, bind, net-snmp, et Perl.

Chi va piano va sano. Apple, dans sa frénésie de colmatage mensuelle, corrige son mDNSResponder, la partie cliente qui était susceptible de succomber à un exploit de la « faille Kaminsky ». Lors de la sortie du lot de correctifs du 15 août dernier, seul Bind avait bénéficié d’une rustine, consolidation qui ne concernait que […]

Les correctifs de ce dernier mardi ont provoqué certains émois. A commencer notamment par celui du GDI Windows, dont l’installation provoque parfois certains Bsod et autres plantages brutaux, notamment sous Vista 64. Ces phénomènes, rapportés par plusieurs lecteurs de CNIS-Mag, ne semblent pas destructeurs, et se résolvent généralement après un démarrage à froid de la […]

Phase 1 : Une note du CertA précisant, nonobstant l’émission d’un patch d’amélioration, que l’usage du mécanisme Protected Storage de Microsoft n’est pas bon pour la santé. Phase II : un billet de News0ft sur l’analyse du correctif susmentionné accompagné d’une réflexion sur la raison d’être du Protected Storage, Phase III : un jet d’acide […]

C’est principalement le ZDI qui est à l’origine de ces découvertes de failles : au total, Apple corrige 9 trous dans Quicktime, versions touchant indifféremment les éditions Windows et OS/X. Certaines exploitations peuvent exceptionnellement conduire à une exécution de code à distance, la plupart ne pourrait, estime l’éditeur, que conduire à un déni de service. […]

Il ne fera probablement pas date, ce Patch Tuesday de septembre 2008. 4 bulletins, pas un de plus, et exceptionnellement pas le moindre « I.E. cumulative ». Une vulnérabilité dans la gestion des URI sous OneNote, hautement critique mais peu encline à inspirer les auteurs de malware, compte tenu de l’importance très relative du logiciel […]

Une alerte du ZDI sur la liste FD, un communiqué accompagné des différentes mises à jour sur les serveurs de RealNetworks, une alerte Secunia qualifiant l’alerte de « hautement critique » : les risques d’attaque à distance sont bien réels. La série de correctifs fournie par l’éditeur colmate en fait 4 défauts logiciels qui se […]