supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Mise à jour anticipée pour faille Vista critique

Publiée par Julien le Lundi 2 Avril 2007

Brève Windows

Microsoft continue de faire l'actualité en ce début de semaine puisqu'on apprend que le géant de Redmond n'attendra pas le second mardi du mois pour corriger la faille de sécurité affectant les curseurs animés et notamment sous son nouveau système d'exploitation phare, Windows Vista. Découverte par les laboratoires de McAfee, la faille affecte également Windows XP Service Pack 2, Windows 2000 Service Pack 4 et Windows Server 2003.

Sous Vista, la vulnérabilité provoque des messages d'erreur en boucle pouvant provoquer une exécution de code distant. Selon Microsoft, les attaques tirant partie de cette faiblesse se sont accentuées au cours du week-end. En conséquence, Microsoft propose une mise à jour dès le 3 avril, c'est à dire dès demain. La firme de Bill GATES indique être au courant de cette faille depuis le mois de décembre alors qu'elle se préparait à la corriger dès le 10 avril prochain, avancer la publication de la mise à jour d'une semaine ne serait donc pas un problème pour Microsoft.
Actu précédente
Brève suivante
Idées shopping
et pour votre ordinateur
Télécharger Messenger (gratuit)

Top logiciels VoIP

1 Skype
Dialogue vocal en temps réel
2 Mumble
Utilitaire de chat vocal dédié aux joueurs
3 TeamSpeak
Communiquez oralement avec votre équipe.
4 X-Lite
Utilisez votre abonnement VoIP sur n'importe quel PC avec le protocole SIP
5 ooVoo
Réalisez une vidéoconférence à six personnes
6 Ventrilo
Communiquez oralement avec votre équipe
Suite du classement "VoIP"
Les Commentaires des lecteurs
_
le 02 Avr. 07 à 18h43
Edition
 
c'est rassurant de savoir que les veilles habitudes sont encore d'applications sous Vista, au moins on se sent directement dans un environement habituel, celui des patchs hein :ane:
 
le 02 Avr. 07 à 18h47
Edition
 
sini a écrit:
c'est rassurant de savoir que les veilles habitudes sont encore d'applications sous Vista, au moins on se sent directement dans un environement habituel, celui des patchs hein :ane:


c'est rassurant de savoir que les veilles habitudes sont encore d'applications sur Clubic, au moins on se sent directement dans un environement habituel, celui des gens qui trollent et écrivent des âneries.
 
le 02 Avr. 07 à 18h47
Edition
 
sini a écrit:
c'est rassurant de savoir que les veilles habitudes sont encore d'applications sous Vista, au moins on se sent directement dans un environement habituel, celui des patchs hein :ane:

Je dirai bien que sous MacOS les patchs aussi ça nous connait mais bon ça serait trollesque et je manquerai de respect envers Steeve ! :ane:
 
le 02 Avr. 07 à 18h48
Edition
 
J'ai vu cette news il y a déjà quelques heures ...
Ca serait pas un poisson d'avril qui se serait un peu trop répandu par hasard ???
:whistle:
 
le 02 Avr. 07 à 18h50
Edition
 
j'arrive toujours pas a comprendre la raison qui fait que microsoft attende 4 mois pour corriger une faille critique, si quelqu'un a un semblant d'explication (plausible et non trollesque svp ), je suis preneur.
 
le 02 Avr. 07 à 18h54
Edition
 
azuriel a écrit:
c'est rassurant de savoir que les veilles habitudes sont encore d'applications sur Clubic, au moins on se sent directement dans un environement habituel, celui des gens qui trollent et écrivent des âneries.

c'est rassurant de voir que les forumeurs comprennent toujours aussi peu le second degré :whistle:
 
le 02 Avr. 07 à 18h54
Edition
 
Effectivement ca sens le poisson d'avril. :heink:
4 Mois pour corriger une faille critique c'est beaucoup, a mon avis.. :pt1cable:
 
le 02 Avr. 07 à 18h55
Edition
 
Moi ce serai plutot pour savoir ce qu'est une faille critique... parc'que pour moi, critique, ca veux dire qu'il faut corriger tout de suite, que c'est dangereux... enfin, pourquoi attendre 4 mois?

Alors si quelqu'un avais une réponse...
Vinc'
 
le 02 Avr. 07 à 18h55
Edition
 
et ça serait possible une news sans que une personne ne parle de troll car chaque fois que je lis les commentaires des news faut toujours qu'il y en ai un qui parle de troll alors que son poste est aussi inutile que ce qu'il dénonce
 
le 02 Avr. 07 à 18h57
Edition
 
angel.heart a écrit:
et ça serait possible une news sans que une personne ne parle de troll car chaque fois que je lis les commentaires des news faut toujours qu'il y en ai un qui parle de troll alors que son poste est aussi inutile que ce qu'il dénonce

++++++++++++ 11111 :oui:
 
le 02 Avr. 07 à 19h00
Edition
 
Presque 3 jours de retard sur l'info... :)

Le problème est bien plus lourd qu'un simple message d'erreur en boucle. Il permet d'executer du code sur le PC distant. Les proof of concept lancent la calculatrice... les méchants hackers font juste un peu plus. :)

La video du gars bloqué avec son Explorer.exe qui plante sous Vista et les liens importants sont My dispos sur cet article.
 
le 02 Avr. 07 à 19h04
Edition
 
faramir_fr a écrit:
Presque 3 jours de retard sur l'info... :)

Le problème est bien plus lourd qu'un simple message d'erreur en boucle. Il permet d'executer du code sur le PC distant. Les proof of concept lancent la calculatrice... les méchants hackers font juste un peu plus. :)

La video du gars bloqué avec son Explorer.exe qui plante sous Vista et les liens importants sont My dispos sur cet article.


Ah donc c'est pas un poisson d'avril, mais comme la question a deja etait poser. Pourquoi la correction a mis autant de temps?? fond :sleep: chez crosoft :ane:
 
le 02 Avr. 07 à 19h12
Edition
 
Asbel a écrit:
c'est rassurant de voir que les forumeurs comprennent toujours aussi peu le second degré :whistle:


Si c'est une blague elle est loin d'être drôle, car déjà faite 3409832098 fois.
Donc c'est de la merde.
 
le 02 Avr. 07 à 19h13
Edition
 
angel.heart a écrit:
et ça serait possible


Non, c'est pas possible.
 
le 02 Avr. 07 à 19h16
Edition
 
sini a écrit:
c'est rassurant de savoir que les veilles habitudes sont encore d'applications sous Vista, au moins on se sent directement dans un environement habituel, celui des patchs hein :ane:


Et aussi du remplissage de disque dur avec leurs modules de désinstallation (dont je ne vois nullement l'intéret de supprimer une mise à jour correctrice)
 
le 02 Avr. 07 à 19h17
Edition
 
pour avoir le top 5 des failles les plus critiques plus les autres moins critiques
le site officiel francais
http://www.certa.ssi.gouv.fr/

vous remarquerez certaines failles toujours pas corrigées depuis des mois...
en rouge on lit souvent le mot microsoft je trouve
:ane:
 
le 02 Avr. 07 à 19h27
Edition
 
Un correctif non officiel est déjà disponible depuis quelques jours : http://research.eeye.com/html/alerts/zeroday/20070328.html ou directement http://www.eeye.com/html/research/tools/Wi...yPatchSetup.exe
 
le 02 Avr. 07 à 19h28
Edition
 
Catstom a écrit:
Et aussi du remplissage de disque dur avec leurs modules de désinstallation (dont je ne vois nullement l'intéret de supprimer une mise à jour correctrice)


Parce que vu qu'elles peuvent être defectueuses, ou engendrer une incompatibilité avec un programme (la version 1.5 de l'émulateur Project 64 plantait après application d'un des patchs correctifs). Dans ces cas là, on est bien content de pouvoir désinstaller le correctif sans avoir à faire une restauration système ;)
 
Contacter le membreVoir profil