🔴 Toutes les offres des ventes flash Amazon 🔴 Ventes flash de Printemps Amazon : les meilleures offres sont ici !

Microsoft confirme la première faille 0-day de Windows 7

16 novembre 2009 à 11h31
0
00C0000001930830-photo-logo-uac-windows-7.jpg
Microsoft a confirmé ce week-end que Windows 7 était bel et bien affecté par une faille restée béante après le dernier patch Tuesday. Si aucune de ces mises à jours ne concernait le dernier né de Microsoft, un expert en sécurité indépendant avait pourtant dévoilé juste après leur publication l'existence d'une vulnérabilité permettant de faire planter un ordinateur à distance. La firme de Redmond s'était alors contentée d'indiquer qu'elle « enquêtait ».

Ce n'est que dans la nuit de vendredi à samedi que Microsoft a publié son bulletin de sécurité, dans lequel il tente d'éviter de mettre le feu aux poudres en indiquant qu'il « n'avait jusqu'à présent constaté aucune attaque exploitant cette vulnérabilité », rappelant par la même occasion que si elle permettait de faire planter à distance un ordinateur au travers d'une attaque par déni de service, elle ne permettait en aucun cas d'en prendre le contrôle. Et d'ajouter que, contrairement à ce qui avait été précédemment annoncé, Internet Explorer n'était pas le seul navigateur permettant d'attaquer.

L'éditeur a conclu qu'il comblerait cette faille, sans préciser s'il le ferait en dehors du cycle de mises à jour habituel, avant le prochain patch Tuesday du 8 décembre 2009. Le géant du logiciel s'est contenté de conseiller de bloquer les ports 139 et 445 du pare-feu, ce qui a pour effet de désactiver le partage de fichiers et les politiques de sécurité sur des réseaux d'entreprise. C'est effectivement le protocole de partage Microsoft SMB qui est affecté.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

IBM prêt à ouvrir son nuage Smart Analytics Cloud
Violation de la licence GPLv2 : Microsoft s'excuse
Facturation : l'Atelier SFR teste HomeBubble
Le FSI devrait investir entre 10 et 20 millions d'euros dans Avanquest
Slobodan Petrovic :
<b>Joyeux Noël</b>
Apple vs Psystar : le juge tranche en faveur d'Apple
Linux : OpenSUSE passe en version 11.2
  Diablo 3  ,  WoW  : Blizzard fait le point sur ses sorties
NKM se prononce pour un fonds de soutien aux services de musique en ligne
Haut de page