Microsoft : bulletins de sécurité du mois de juin 2012
Floraison tardive
Microsoft a publié hier soir une série de bulletins de sécurité, comme chaque deuxième mardi de chaque mois. Sept bulletins sont apparus, trois critique et quatre importants, corrigeant un total de 27 vulnérabilités réparties dans plusieurs produits.
Parmi les deux bulletins critiques, on trouve le Bureau à distance et le framework .Net....Microsoft a publié hier soir une série de bulletins de sécurité, comme chaque deuxième mardi de chaque mois. Sept bulletins sont apparus, trois critique et quatre importants, corrigeant un total de 27 vulnérabilités réparties dans plusieurs produits.
Parmi les deux bulletins critiques, on trouve le Bureau à distance et le framework .Net. L’exploitation se signalerait par les mêmes symptômes : l’exécution à distance d’un code arbitraire. Dans le premier cas, une séquence spéciale de paquets RDP (Remote Desktop protocol) peut être utilisée, tandis que dans le second, il faudra une page web conçue pour l’occasion.
Le troisième bulletin critique est le plus important, car il corrige treize failles dans Internet Explorer. Parmi ce lot, une en particulier a été signalée publiquement, et pourrait donc déjà être exploitée. La plupart des failles peuvent être exploitées via une page web spécialement conçue et mener à une exécution de code arbitraire à distance. Notez que les versions 6, 7, 8 et 9 sont concernées, mais que les failles ne sont considérées critiques que sur les clients Windows. En cas de serveur, le niveau n’est que modéré.
Les failles importantes concernent le client de messagerie unifiée Lync, Dynamics AX Enterprise Portal, les pilotes du noyau Windows et le noyau Windows lui-même. Toutes ces failles ont des facteurs d’exploitation qui limitent la dangerosité, telles que la nécessité d’accéder physiquement à la machine, la possession d’identifiants de session valides ou encore que les filtres XSS soient activées pour Internet Explorer dans la zone de sécurité Intranet.
Toutes ces mises à jour sont disponibles dès à présent dans Windows Update. Leur nombre dépendra bien entendu des produits installés sur la machine. Par exemple, le correctif du framework .NET est répété autant de fois que de versions du framework.
Parmi les deux bulletins critiques, on trouve le Bureau à distance et le framework .Net. L’exploitation se signalerait par les mêmes symptômes : l’exécution à distance d’un code arbitraire. Dans le premier cas, une séquence spéciale de paquets RDP (Remote Desktop protocol) peut être utilisée, tandis que dans le second, il faudra une page web conçue pour l’occasion.
Le troisième bulletin critique est le plus important, car il corrige treize failles dans Internet Explorer. Parmi ce lot, une en particulier a été signalée publiquement, et pourrait donc déjà être exploitée. La plupart des failles peuvent être exploitées via une page web spécialement conçue et mener à une exécution de code arbitraire à distance. Notez que les versions 6, 7, 8 et 9 sont concernées, mais que les failles ne sont considérées critiques que sur les clients Windows. En cas de serveur, le niveau n’est que modéré.
Les failles importantes concernent le client de messagerie unifiée Lync, Dynamics AX Enterprise Portal, les pilotes du noyau Windows et le noyau Windows lui-même. Toutes ces failles ont des facteurs d’exploitation qui limitent la dangerosité, telles que la nécessité d’accéder physiquement à la machine, la possession d’identifiants de session valides ou encore que les filtres XSS soient activées pour Internet Explorer dans la zone de sécurité Intranet.
Toutes ces mises à jour sont disponibles dès à présent dans Windows Update. Leur nombre dépendra bien entendu des produits installés sur la machine. Par exemple, le correctif du framework .NET est répété autant de fois que de versions du framework.
Source :
Microsoft
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 13 juin 2012 à 16:55
(8 128
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 10 commentaires
INpactien
Ebé, grosse mise à jour !
Mise à jour qui m'a provoqué un beau multiple_irp_complete_requests
visiblement à cause de ma carte graphique intégrée à la carte mère (ATI/AMD) : j'ai un écran branché dessus, l'autre sur la carte PCIe. Le pilote AMD a p'tète du mal avec ce genre de config !!
Mise à jour qui m'a provoqué un beau multiple_irp_complete_requests
visiblement à cause de ma carte graphique intégrée à la carte mère (ATI/AMD) : j'ai un écran branché dessus, l'autre sur la carte PCIe. Le pilote AMD a p'tète du mal avec ce genre de config !!
INpactien
ano_635024317595613686
Le mercredi 13 juin 2012 à 18:01:00
#2
Inscrit
le vendredi 16 mars 07
-
4152
commentaires
le correctif du framework .NET est répété autant de fois que de versions du framework
Si la compatibilité ascendante est assurée, je ne comprends pas les souçis à désinstaller d'anciennes versions de ce tas de m
d'ailleurs: Toujours une dépendance qui cloche. Raison pour laquelle ce n'est sans doute pas fait automatiquement d'ailleurs... Raison de la raison qui me fait refuser l'install du moindre truc qui requiert une version supérieure à celle déjà installée sur les machines. Le gros tas de doublons ingérable par excellence ce truc...
INpactien
J'ai eu un BSOD au redémarrage avec une config en Z77 et 2600K.
INpactien
Si la compatibilité ascendante est assurée, je ne comprends pas les souçis à désinstaller d'anciennes versions de ce tas de m
d'ailleurs: Toujours une dépendance qui cloche. Raison pour laquelle ce n'est sans doute pas fait automatiquement d'ailleurs... Raison de la raison qui me fait refuser l'install du moindre truc qui requiert une version supérieure à celle déjà installée sur les machines. Le gros tas de doublons ingérable par excellence ce truc...
C'est justement parce qu'il y a une compatibilité descendante qu'il doit y avoir autant de patch que de version supporté.
Enfin, au vue de tes critiques je crains bien que tu n'ai aucune notion de ce qu'est le support descendant dans le cadre d'un framework de dev donc je ne rentrerais dans les détails.
Retiens juste que c'est la solution normal lorsque l'ont souhaite une vrai compatiblité descendante pas une simulé qui marche au petit bonheur la chance comme on en voit ailleurs :)
INpactien
J'ai passé la journée à réparer mon PC.
J'ai pensé que c'était dû aux mises-à-jour de Windows 7.
Ben non, pour moi c'était Java 7...
Mes programmes qui utilisent Java ne fonctionnaient plus.
Tout ce qui se base sur le moteur de IE 9 ne se lance plus.
Pire que ça mon icône réseau affiche un rond bleu fixe et non pas tournant pendant quelques instants, par contre Chrome marchait.
Impossible de savoir si mon Windows est activé, ça reste à Status non disponible...
J'ai réussi à revenir à une installation Pré Java 7 grâce au dossier Regback dans \Windows\System32\Config et j'ai remis Java 6.
Personne n'a de gros problèmes avec Java 7 ?
Edité par FrDakota le mercredi 13 juin 2012 à 19:08
J'ai pensé que c'était dû aux mises-à-jour de Windows 7.
Ben non, pour moi c'était Java 7...
Mes programmes qui utilisent Java ne fonctionnaient plus.
Tout ce qui se base sur le moteur de IE 9 ne se lance plus.
Pire que ça mon icône réseau affiche un rond bleu fixe et non pas tournant pendant quelques instants, par contre Chrome marchait.
Impossible de savoir si mon Windows est activé, ça reste à Status non disponible...
J'ai réussi à revenir à une installation Pré Java 7 grâce au dossier Regback dans \Windows\System32\Config et j'ai remis Java 6.
Personne n'a de gros problèmes avec Java 7 ?
Edité par FrDakota le mercredi 13 juin 2012 à 19:08
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 10 commentaires
-
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(20)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins -
Envie de tester la fibre de SFR à 1 Gb/s ? Les inscriptions sont ouvertes
(26)
Ouiiiiiiiiiiiiiiii
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable jusqu'au 20 juin -
Une GeForce GTX 680 avec le jeu Metro Last Light pour 299,90 €
Valable jusqu'au 21 juin -
Un iPad 2 blanc de 16 Go pour 349 €
Valable jusqu'au 23 juin -
DVD, Blu-ray et série TV : 45 € de réduction à partir de 90 € d'achat
Valable jusqu'au 14 juillet
