Microsoft corrige 23 failles de sécurité dans ses bulletins de mai
Retour sur la faille de Duqu
Microsoft a publié hier soir ses bulletins de sécurité pour le mois de mai. Au total, 23 failles sont corrigées. On trouve d’ailleurs parmi les correctifs une nouvelle version d’un sparadrap pour une ancienne faille : celle qui avait permis au malware Duqu de se répandre.
Dans son bulletin MS12-034, Microsoft revient sur une faille qui avait déjà été corrigée depuis plusieurs mois. Elle pouvait laisser du code à distance s’exécuter en espace kernel si un utilisateur ouvrait un document ou une page Web malveillante contenant des fichiers de police TrueType intégrés. Corrigée en décembre dernier, cette faille était surtout connue pour être exploitée par le malware Duqu dont l’une des particularités était de détecter les faiblesses d’une machine.
Pour autant, l’aventure de cette faille ne s’est pas arrêtée pour autant. La correction publiée en décembre ne couvrait en effet pas toutes les possibilités d’attaque. En outre, le code utilisé à l’origine se trouvait également dans d’autres produits. Une équipe de Microsoft a donc créé un système de « détection de code cloné ». Résultat : le nouveau correctif est valable pour toutes les versions de Windows supportées, Office 2003 à 2010, les versions 4 et 5 de Silverlight ainsi que le framework .NET 4.0.
Dans les six bulletins restants, on en trouve deux autres (MS12-029 et MS12-035) critiques. Le premier concerne Word et pourrait permettre une exécution arbitraire de code distante avec un fichier RTF spécialement conçu. L’autre corrige deux failles dans le framework .NET, exploitables si une page web spéciale est affichée dans un navigateur capable d’exécuter des applications XAML (XBAP). Ces trois failles provoquent moins de dégâts avec des comptes utilisateurs classiques (et non administrateurs).
Les quatre bulletins restants sont considérés comme importants. L’un propose une série de corrections pour la suite Office tandis que les autres couvrent Visio Viewer 2010, la pile TCP/IP de Windows et le gestionnaire de partitions.
Comme d’habitude, tous les correctifs sont disponibles dans Windows Update.
Dans son bulletin MS12-034, Microsoft revient sur une faille qui avait déjà été corrigée depuis plusieurs mois. Elle pouvait laisser du code à distance s’exécuter en espace kernel si un utilisateur ouvrait un document ou une page Web malveillante contenant des fichiers de police TrueType intégrés. Corrigée en décembre dernier, cette faille était surtout connue pour être exploitée par le malware Duqu dont l’une des particularités était de détecter les faiblesses d’une machine.
Pour autant, l’aventure de cette faille ne s’est pas arrêtée pour autant. La correction publiée en décembre ne couvrait en effet pas toutes les possibilités d’attaque. En outre, le code utilisé à l’origine se trouvait également dans d’autres produits. Une équipe de Microsoft a donc créé un système de « détection de code cloné ». Résultat : le nouveau correctif est valable pour toutes les versions de Windows supportées, Office 2003 à 2010, les versions 4 et 5 de Silverlight ainsi que le framework .NET 4.0.
Dans les six bulletins restants, on en trouve deux autres (MS12-029 et MS12-035) critiques. Le premier concerne Word et pourrait permettre une exécution arbitraire de code distante avec un fichier RTF spécialement conçu. L’autre corrige deux failles dans le framework .NET, exploitables si une page web spéciale est affichée dans un navigateur capable d’exécuter des applications XAML (XBAP). Ces trois failles provoquent moins de dégâts avec des comptes utilisateurs classiques (et non administrateurs).
Les quatre bulletins restants sont considérés comme importants. L’un propose une série de corrections pour la suite Office tandis que les autres couvrent Visio Viewer 2010, la pile TCP/IP de Windows et le gestionnaire de partitions.
Comme d’habitude, tous les correctifs sont disponibles dans Windows Update.
Source :
Microsoft
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 9 mai 2012 à 17:15
(8 102
lectures)
Il y a 11 commentaires
INpactien
mon pc a mis 15 min a s'éteindre hier soir 
INpactien
Une faille dans la pile TCP/IP ... le genre de truc qui, potentiellement, pour impacter beaucoup de machine.
Une faille dans ... le gestionnaire de partitions ? FAILLE , ou "BUG" ?
Un bug dans un tel composant, ça peut faire très mal aux données
Une faille dans ... le gestionnaire de partitions ? FAILLE , ou "BUG" ?
Un bug dans un tel composant, ça peut faire très mal aux données
INpactien
mon pc a mis 15 min a s'éteindre hier soir
Les gens gueulent quand le PC démarre trop lentement, alors qu'en général on ne l'allume qu'une fois par jour.
Les gens gueulent quand le PC met du temps à s'éteindre parce qu'il fait des MAJ alors qu'ils veulent aller dormir
Et les gens râlent de toute façon quand l'éditeur ne sort pas de patch de sécurité ...
Les Geeks sont d'éternels insatisfaits
Edité par bill2 le mercredi 9 mai 2012 à 17:27
INpactien
[madame michu:]
Les gens gueulent quand le PC démarre trop lentement, alors qu'en général on ne l'allume qu'une fois par jour.
l'habitué des brainstormings qui a sa réunion dans -15mins
Les gens gueulent quand le PC met du temps à s'éteindre parce qu'il fait des MAJ alors qu'ils veulent aller dormir
l'informaticien quisikonné
Et les gens râlent de toute façon quand l'éditeur ne sort pas de patch de sécurité ...
le geek n'utilise pas windows
Les Geeks sont d'éternels insatisfaits
Edité par psn00ps le mercredi 9 mai 2012 à 17:37
INpactien
Retour sur la faille de Duqu
Le bon sous titre
Edité par phil337 le mercredi 9 mai 2012 à 17:52
INpactien
Fixed
L'habitué du branstorming a un PC portable qu'il peut enlever de sa station d'accueil sans besoin d'exctinction
;)
Le geek n'utilie pas Windows ?
Ah ? Y'a quelle proportion de PCIstes qui sont Geek et n'utilisent pas linux ?
INpactien
Les gens gueulent quand le PC démarre trop lentement, alors qu'en général on ne l'allume qu'une fois par jour.
Les gens gueulent quand le PC met du temps à s'éteindre parce qu'il fait des MAJ alors qu'ils veulent aller dormir
Et les gens râlent de toute façon quand l'éditeur ne sort pas de patch de sécurité ...
Les Geeks sont d'éternels insatisfaits
Mais parfois la personne à qui appartient le PC allume le PC et l'utilise 20 minutes max, puis l'éteint (le PC est donc allumé puis éteint facilement 10 fois ou plus par jour).
Bref, généraliser ça va un moment...
INpactien
INpactienne
Les geeks hibernent
(leurs pc)
(leurs pc)
INpactien
[Mode Complot mondial on]
La "faille" Duqu ou prochains dérivés ne sera jamais totalement corrigée, pour la simple raison qu'elle est trop utile aux services secrets de la World Company
pour préparer des attaques ciblées. Chaque nouveau correctif sert à éviter une réutilisation par des organisations criminelles ou gouvernements étrangers 
et préparer l'attaque suivante 
[Mode Complot mondial off]
La "faille" Duqu ou prochains dérivés ne sera jamais totalement corrigée, pour la simple raison qu'elle est trop utile aux services secrets de la World Company
pour préparer des attaques ciblées. Chaque nouveau correctif sert à éviter une réutilisation par des organisations criminelles ou gouvernements étrangers et préparer l'attaque suivante [Mode Complot mondial off]
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!! -
Google I/O 2013 : suivez la keynote en direct, de 18h à 21h
(20)
Nous, on a déjà prévu l'apéro cahuètes
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable jusqu'au 20 mai -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable jusqu'au 20 mai
