Vista 32/64 bits : correction d'une faille affectant le noyau

Une faille relativement importante a été découverte dans Vista. Elle concerne, chose rare, le noyau lui-même et pourrait permettre à un utilisateur malintentionné de prendre le contrôle de la machine via une élévation des privilèges.

La faille concerne toutes les versions, aussi bien 32 que 64 bits. Un patch est déjà disponible sur Windows Update, ou peut être téléchargé depuis cette adresse.

Selon le bulletin de sécurité publié par Microsoft, c’est le système d'appel de procédures ALPC (Advanced Local Procedure Call). La faille est classée comme importante, et non critique, car elle ne peut pas être reprise et automatisée, donc exploitée par un ver. On notera que la brèche a été découverte par SkyRecon, une société française.

Vincent Hermann le 17 décembre 2007 à 16:19 (20 719 lectures)

Tweeter

• 12 / 12 / 2007 : Microsoft : bulletins de sécurité du mois de décembre 2007
• 14 / 11 / 2007 : Microsoft : bulletins de sécurité du mois de novembre 2007
• 10 / 10 / 2007 : Microsoft : bulletin de sécurité du mois d'octobre 2007
• 12 / 09 / 2007 : Microsoft : bulletin de sécurité de septembre 2007
• 16 / 08 / 2007 : Patch Day : Microsoft publie un gros lot de mises à jour
• 11 / 07 / 2007 : Microsoft : bulletin de sécurité de juillet 2007
• 09 / 05 / 2007 : Microsoft : bulletin de sécurité de mai 2007
• 11 / 04 / 2007 : Microsoft : bulletin de sécurité d'avril 2007

Actu Précédente Actu Suivante