S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Microsoft : bulletins de sécurité du mois de juin 2012

Floraison tardive

Microsoft a publié hier soir une série de bulletins de sécurité, comme chaque deuxième mardi de chaque mois. Sept bulletins sont apparus, trois critique et quatre importants, corrigeant un total de 27 vulnérabilités réparties dans plusieurs produits.

windows update

Parmi les deux bulletins critiques, on trouve le Bureau à distance et le framework .Net. L’exploitation se signalerait par les mêmes symptômes : l’exécution à distance d’un code arbitraire. Dans le premier cas, une séquence spéciale de paquets RDP (Remote Desktop protocol) peut être utilisée, tandis que dans le second, il faudra une page web conçue pour l’occasion.

Le troisième bulletin critique est le plus important, car il corrige treize failles dans Internet Explorer. Parmi ce lot, une en particulier a été signalée publiquement, et pourrait donc déjà être exploitée. La plupart des failles peuvent être exploitées via une page web spécialement conçue et mener à une exécution de code arbitraire à distance. Notez que les versions 6, 7, 8 et 9 sont concernées, mais que les failles ne sont considérées critiques que sur les clients Windows. En cas de serveur, le niveau n’est que modéré.

Les failles importantes concernent le client de messagerie unifiée Lync, Dynamics AX Enterprise Portal, les pilotes du noyau Windows et le noyau Windows lui-même. Toutes ces failles ont des facteurs d’exploitation qui limitent la dangerosité, telles que la nécessité d’accéder physiquement à la machine, la possession d’identifiants de session valides ou encore que les filtres XSS soient activées pour Internet Explorer dans la zone de sécurité Intranet.

Toutes ces mises à jour sont disponibles dès à présent dans Windows Update. Leur nombre dépendra bien entendu des produits installés sur la machine. Par exemple, le correctif du framework .NET est répété autant de fois que de versions du framework.
Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 13/06/2012 à 16:55

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 10 commentaires

Avatar de Armorost INpactien
Armorost Le mercredi 13 juin 2012 à 17:50:52
Inscrit le samedi 21 mai 05 - 47 commentaires
Ebé, grosse mise à jour !

Mise à jour qui m'a provoqué un beau multiple_irp_complete_requests
visiblement à cause de ma carte graphique intégrée à la carte mère (ATI/AMD) : j'ai un écran branché dessus, l'autre sur la carte PCIe. Le pilote AMD a p'tète du mal avec ce genre de config !!

Avatar de ano_635024317595613686 INpactien
ano_635024317595613686 Le mercredi 13 juin 2012 à 18:01:00
Inscrit le vendredi 16 mars 07 - 4152 commentaires
le correctif du framework .NET est répété autant de fois que de versions du framework


Si la compatibilité ascendante est assurée, je ne comprends pas les souçis à désinstaller d'anciennes versions de ce tas de m d'ailleurs: Toujours une dépendance qui cloche. Raison pour laquelle ce n'est sans doute pas fait automatiquement d'ailleurs... Raison de la raison qui me fait refuser l'install du moindre truc qui requiert une version supérieure à celle déjà installée sur les machines.

Le gros tas de doublons ingérable par excellence ce truc...
Avatar de arkansis INpactien
arkansis Le mercredi 13 juin 2012 à 18:42:08
Inscrit le jeudi 1 avril 04 - 3202 commentaires
J'ai eu un BSOD au redémarrage avec une config en Z77 et 2600K.
Avatar de Bejarid INpactien
Bejarid Le mercredi 13 juin 2012 à 18:52:46
Inscrit le lundi 5 mai 08 - 1236 commentaires


Si la compatibilité ascendante est assurée, je ne comprends pas les souçis à désinstaller d'anciennes versions de ce tas de m d'ailleurs: Toujours une dépendance qui cloche. Raison pour laquelle ce n'est sans doute pas fait automatiquement d'ailleurs... Raison de la raison qui me fait refuser l'install du moindre truc qui requiert une version supérieure à celle déjà installée sur les machines.

Le gros tas de doublons ingérable par excellence ce truc...

C'est justement parce qu'il y a une compatibilité descendante qu'il doit y avoir autant de patch que de version supporté.

Enfin, au vue de tes critiques je crains bien que tu n'ai aucune notion de ce qu'est le support descendant dans le cadre d'un framework de dev donc je ne rentrerais dans les détails.
Retiens juste que c'est la solution normal lorsque l'ont souhaite une vrai compatiblité descendante pas une simulé qui marche au petit bonheur la chance comme on en voit ailleurs :)
Avatar de FrDakota INpactien
FrDakota Le mercredi 13 juin 2012 à 19:07:29
Inscrit le lundi 17 novembre 03 - 1732 commentaires
J'ai passé la journée à réparer mon PC.

J'ai pensé que c'était dû aux mises-à-jour de Windows 7.

Ben non, pour moi c'était Java 7...

Mes programmes qui utilisent Java ne fonctionnaient plus.

Tout ce qui se base sur le moteur de IE 9 ne se lance plus.

Pire que ça mon icône réseau affiche un rond bleu fixe et non pas tournant pendant quelques instants, par contre Chrome marchait.

Impossible de savoir si mon Windows est activé, ça reste à Status non disponible...

J'ai réussi à revenir à une installation Pré Java 7 grâce au dossier Regback dans \Windows\System32\Config et j'ai remis Java 6.

Personne n'a de gros problèmes avec Java 7 ?

Edité par FrDakota le mercredi 13 juin 2012 à 19:08
Avatar de JCLB INpactien
JCLB Le mercredi 13 juin 2012 à 19:27:05
Inscrit le jeudi 15 mars 07 - 982 commentaires

Personne n'a de gros problèmes avec Java 7 ?


Pas installé, et tu me donnes pas envie de le faire

Autant flash en général je MAJ direct, autant java j'attends 2-3 semaines, sauf patch de sécurité ultra critique.

D'ailleurs, au boulot j'en suis resté au 6u31, je déploierais le 7 d'ici la fin du mois...
Avatar de dark.jabberwock INpactien
dark.jabberwock Le jeudi 14 juin 2012 à 08:30:41
Inscrit le mardi 19 mai 09 - 11 commentaires
@FrDakota

Sur mon poste personnel, j'ai java 7 depuis sa sortie et j'ai viré java 6. Je n'ai pas eu de soucis de stabilité de la bête. Mes programmes nécessitant Java se lance toujours malgré la mise à jour de Windows.

Pour moi Java 7 c'est que du bon en soit pour le moment.
Avatar de ano_635024317595613686 INpactien
ano_635024317595613686 Le jeudi 14 juin 2012 à 09:00:26
Inscrit le vendredi 16 mars 07 - 4152 commentaires

Enfin, au vue de tes critiques je crains bien que tu n'ai aucune notion de ce qu'est le support descendant dans le cadre d'un framework de dev donc je ne rentrerais dans les détails.


Si le 4.0 est bien testé, tout ce qui avait été fait pour le 1.1, 2.0 etc... doit fontionner avec le dernier sans avoir à garder les versions anciennes.


Retiens juste que c'est la solution normal lorsque l'ont souhaite une vrai compatiblité descendante pas une simulé qui marche au petit bonheur la chance comme on en voit ailleurs :)


Arrête de me prendre pour un con, car c'est ton propos qui est débile: Même pour MS cette situation n'est pas optimale car couteuse en maintenance. Heureusement qu'on n'est pas obligé de tirer toutes les versions de win32 depuis NT pour que l'applicatif compilé avant 2000 fonctionne encore sur les versions actuelles de l'OS.

J'en déduis que ce "framework" a sans doute été mal pensé, sans doute plus mal encore que win32, dès le départ... ce qui est la cause de tous les changements cassants d'API en informatique.
Avatar de FrDakota INpactien
FrDakota Le jeudi 14 juin 2012 à 10:14:03
Inscrit le lundi 17 novembre 03 - 1732 commentaires
@FrDakota

Sur mon poste personnel, j'ai java 7 depuis sa sortie et j'ai viré java 6. Je n'ai pas eu de soucis de stabilité de la bête. Mes programmes nécessitant Java se lance toujours malgré la mise à jour de Windows.

Pour moi Java 7 c'est que du bon en soit pour le moment.


Ben mon problème est que mes applications Java qui démarrent avec Windows sont incompatibles avec Java 7.

Notamment TV Scheduler Pro. ( Et donc JTVLan qui en dépend )

Avatar de Bejarid INpactien
Bejarid Le jeudi 14 juin 2012 à 19:35:09
Inscrit le lundi 5 mai 08 - 1236 commentaires


Si le 4.0 est bien testé, tout ce qui avait été fait pour le 1.1, 2.0 etc... doit fontionner avec le dernier sans avoir à garder les versions anciennes.



Arrête de me prendre pour un con, car c'est ton propos qui est débile: Même pour MS cette situation n'est pas optimale car couteuse en maintenance. Heureusement qu'on n'est pas obligé de tirer toutes les versions de win32 depuis NT pour que l'applicatif compilé avant 2000 fonctionne encore sur les versions actuelles de l'OS.

J'en déduis que ce "framework" a sans doute été mal pensé, sans doute plus mal encore que win32, dès le départ... ce qui est la cause de tous les changements cassants d'API en informatique.


Je te prend pour ce que tu es. Tu n'as aucune idée de que c'est que maintenir un framework de dévelopement.

Un exemple ? Amuse toi à optimiser une fonction. Par exemple la création d'un thread secondaire pour y faire tourner du code. Cette réduction diminue de plusieurs dizaine de fois le temps nécessaire au lancement de l'opération secondaire.

Résultat ? Si jamais tu appliques "connement" l'optimisation à toutes les applications, y comprit celles qui se base sur le temps de lancement du thread secondaire pour le configurer, hé bien tu as de la case.

Alors oui, ce cas est stupide et ses implications sont chiantes et couteuses pour Microsoft, malheuresement c'est la réalité. La majorité des applications codé en .Net sont codés avec les pieds sans prendre en compte les recommandantions de Microsoft afin de survivre aux évolution du framework, et non, Microsoft n'abandonnera pas ceux-là, quand bien même ils auraient cherchés ce qu'ils leur arrivent. Mais ils ne bloqueront pas non plus l'évolution et l'optimisation constante du framework.

Et donc, toutes les versions sont installées pour que les applications puissent mettre dans leur fichier de configuration sous quelle version du framework elles souhaitent fonctionner ( avec la balise ), peu importe les mises à jours installé sur le poste.

Donc arrete de prendre les autres pour idiots et renseigne toi un peu avant de te plaindre que je te prends pour un con... Les architectes du framwork .Net sont loin d'être bêtes, et c'est bien pour ça que ce framework bouffe des parts de marché de façon continue depuis sa sortie. Et manifestement ce n'est pas ton cas, toi qui te contente de juger à l'emporte pièce sans tenter de regarder la réalité du terrain.
;