Navigation
L'actualité informatique et multimédia
Faille du WMF : le correctif officiel est déjà là
Quelques nuits blanches à Redmond ?
Quelques nuits blanches à Redmond ?
Avec une certaine discrétion, Microsoft a mis en ligne le correctif tant attendu pour combler la faille provoquée par une mauvaise gestion du format WMF. La vulnérabilité se trouve dans la gestion des images Windows Metafile. Spécialement exploitée, elle autorise une personne distante à exécuter des commandes arbitraires, à un malware de s’exécuter automatiquement sur le système, etc. et ce avec la plus grande facilité, d’autant que toutes les versions de Windows sont concernées.
Mercredi, après une mise à jour de son bulletin d’alerte initial, Microsoft décidait finalement de greffer le patch dans le prochain train mensuel de mises à jour (autour du 10 de chaque mois). Redmond expliquait du même coup que le travail était immense : nombreuses traductions (23 langues concernées), et surtout quelques tests à effectuer...
Finalement, pris dans l’étau de l’urgence et des messages d’alertes des firmes de sécurité, Microsoft a heureusement devancé l’appel. On consultera sur cette page Le Microsoft Security Bulletin MS06-001, premier bulletin de sécurité de l’année, avec spécialement la mise à jour KB912919 pour Windows XP SP1 et SP2 (accessible également par Windows Update).
On notera au final qu’aucun patch n’a été mis en ligne pour Windows 98, Microsoft Windows 98 Second Edition (SE), et ME. Microsoft explique que ces versions souffrent elles-aussi du bug, mais aucun moyen d'exploiter le bug n'a été à ce jour découvert.
Mercredi, après une mise à jour de son bulletin d’alerte initial, Microsoft décidait finalement de greffer le patch dans le prochain train mensuel de mises à jour (autour du 10 de chaque mois). Redmond expliquait du même coup que le travail était immense : nombreuses traductions (23 langues concernées), et surtout quelques tests à effectuer...
Finalement, pris dans l’étau de l’urgence et des messages d’alertes des firmes de sécurité, Microsoft a heureusement devancé l’appel. On consultera sur cette page Le Microsoft Security Bulletin MS06-001, premier bulletin de sécurité de l’année, avec spécialement la mise à jour KB912919 pour Windows XP SP1 et SP2 (accessible également par Windows Update).
On notera au final qu’aucun patch n’a été mis en ligne pour Windows 98, Microsoft Windows 98 Second Edition (SE), et ME. Microsoft explique que ces versions souffrent elles-aussi du bug, mais aucun moyen d'exploiter le bug n'a été à ce jour découvert.
(Merci à seblutfr, PierreJ, et Imhotep)
Rédigée par le vendredi 06 janvier 2006 à 07h31 (11709 lectures)
Source de l'INformation : laboratoire Microsoft
Source de l'INformation : laboratoire Microsoft
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0341 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0341 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
