IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Patch Tuesday : Microsoft corrigera 14 vulnérabilités


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2013
    Messages : 426
    Points : 32 561
    Points
    32 561
    Par défaut Patch Tuesday : Microsoft corrigera 14 vulnérabilités
    Patch Tuesday : Microsoft corrigera 14 vulnérabilités
    dont 4 critiques affectant IE, Windows OS et Office

    Fidèle à son habitude, Microsoft a publié une avant-première des failles de ses produits pour lesquels il a développé des correctifs.

    Repérables par un identifiant spécifique à la firme de Redmond (le numéro de bulletin), ce sont 14 vulnérabilités au total qui devraient recevoir des correctifs dans les prochains jours (demain mardi). Précisons au passage que l’annonce ne donne aucun détail sur les vulnérabilités citées.

    En ce qui concerne le niveau de sévérité, 4 d’entre elles portent la mention critique et permettent à un hacker distant d’exécuter du code arbitraire sur les machines ciblées. Les 10 restantes portent la mention importante, cependant 3 d’entre elles rendent possible l’exécution arbitraire de code à distance.


    Avec un peu plus de détails, les failles qui affectent Internet Explorer de la version 6 à la toute récente version 10 sont critiques.

    Les OS Windows : XP Service Pack 3, XP Pro Service Pack 2 (architecture 64 bits), Server 2003 Pack 2 (x86 et x64) possèdent une vulnérabilité critique identifiée par le bulletin numéro 4.

    Du côté de la suite Microsoft Office, Outlook 2007 Service Pack 3, Outlook Services Pack 1 et 2 (x86, x64) sont vulnérables à une faille critique repérable par le bulletin numéro 2.

    Les produits Microsoft SharePoint (2003, 2007, 2010) et en particulier SharePoint 2.0, SharePoint 3.0 Service Pack 3 (x86, x64), Sharepoint Foundation 2010 Services Pack 1 et 2, SharePoint Server 2010 Services Pack 1 et 2 sont tous vulnérables à une faille critique.



    Source : blog Technet

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Membre éclairé
    Avatar de Oppenheimer
    Homme Profil pro
    Certificat Fédéral de Capacité en informatique - orientation bases de données (conception)
    Inscrit en
    Mars 2012
    Messages
    235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Certificat Fédéral de Capacité en informatique - orientation bases de données (conception)
    Secteur : Services de proximité

    Informations forums :
    Inscription : Mars 2012
    Messages : 235
    Points : 891
    Points
    891
    Par défaut
    Bonjour,

    Je pense que Microsoft est très sympathique de rendre téléchargeable des correctifs de sécurité. Mais on sait ce qu'est un patch. On le coud, puis au bout d'un moment, ça se déchire autour.

    Apple prétend avoir complètement revu son OS pour la prochaine version Maverik. Ils auraient donc réussi cette prouesse en 2 ans.

    Je pense que Microsoft devrait faire un travail plus profond encore. On s'en balance que l'interface change (de l'autre, si les simples utilisateurs ne voient pas la différence, ils risquent de ne pas l'acheter, ok).

    Microsoft devrait faire une travail encore plus profond.

    C'est bien dommage, ils étaient dans la bonne direction en 2003, avec un projet dénommé Singularity.

    http://fr.wikipedia.org/wiki/Singularity

  3. #3
    Membre habitué Avatar de DeVaK
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Janvier 2013
    Messages
    45
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Janvier 2013
    Messages : 45
    Points : 140
    Points
    140
    Par défaut
    Apple prétend avoir complètement revu son OS pour la prochaine version Maverik. Ils auraient donc réussi cette prouesse en 2 ans.
    Je suis pas l'actualité de Apple. Cependant, j'ai un sacré doute sur le fait qu'ils aient pu revoir complètement un OS en 2 ans :

    - Soit ils l'ont pas revu complètement.
    - Soit ils y travaillent depuis bien plus longtemps sans en parler.

    En tout cas, 2 ans ça me parait bien court pour "revoir complètement" un OS.

  4. #4
    Membre habitué
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Avril 2010
    Messages
    78
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Allier (Auvergne)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2010
    Messages : 78
    Points : 170
    Points
    170
    Par défaut
    Franchement, je ne connais rien de plus opaque que ces mises à jour de sécurité.
    Ça fait quoi ? ça sert à quoi ?
    Qu'est ce qui me dit que derrière, il n'y pas pas un cousin de PRISM ?

  5. #5
    Inactif  
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2009
    Messages
    1 083
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2009
    Messages : 1 083
    Points : 1 222
    Points
    1 222
    Par défaut
    Citation Envoyé par herve4 Voir le message
    Franchement, je ne connais rien de plus opaque que ces mises à jour de sécurité.
    Ça fait quoi ? ça sert à quoi ?
    Qu'est ce qui me dit que derrière, il n'y pas pas un cousin de PRISM ?
    Qu'est ce qui nous dit que tu bosses pas pour PRISM et que tu serais pas en train de collecter des informations sur les utilisateurs de Developpez.com ?

    Prouve nous que t'es pas louche !

Discussions similaires

  1. Réponses: 0
    Dernier message: 11/03/2015, 16h08
  2. Réponses: 18
    Dernier message: 29/08/2014, 23h09
  3. Réponses: 0
    Dernier message: 13/03/2014, 10h51
  4. Réponses: 3
    Dernier message: 09/04/2013, 10h25
  5. Patch Tuesday : Microsoft corrige 14 vulnérabilités
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 0
    Dernier message: 12/12/2012, 20h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo