assiste-infor
Chers visiteurs merci de votre présence.
Vous n’êtes pas inscrit, par conséquent vous n'avez pas accès a la totalité du site et vous ne pouvez pas voir les liens.”

Nous vous rappelons que l’inscription est gratuite.
Cordialement l’équipe assiste-infor

assiste-infor

assiste-infor Dépannage Informatique, Partage d'expérience, Logiciels gratuits
 
AccueilFAQRechercherS'enregistrerConnexion

Partagez | 
 

 Patch Tuesday => tous les Windows troués mais pas seulement

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
digicode
moderateur
moderateur
avatar

Messages : 678
Date d'inscription : 01/10/2012
Age : 25

MessageSujet: Patch Tuesday => tous les Windows troués mais pas seulement   Jeu 12 Mai - 10:18



Les correctifs Microsoft s'abattent comme la pluie de ce mois de mai : de manière intense.

Il faut dire que Redmond annonce 36 failles corrigées dont 8 considérées comme critique au sein de 16 bulletins différents.

Bon courage pour les administrateurs systèmes.

L'éditeur précise que les utilisateurs de Windows 10 et des versions antérieures (encore supportées) devraient appliquer ce patch le plus rapidement possible afin de prévenir l'exploitation par des attaquants.

La faille se situe au niveau de la gestion des images et des polices par le système d'exploitation.

Au total, le correctif remédie en fait à quatre vulnérabilités de Windows, la plus critique permettant à un pirate d'installer un programme malveillant sur une machine vulnérable.

L'éditeur américain estime cependant que cette faille critique n'a pas encore fait jusqu'à présent l'objet d'attaques.

C'est la quatrième fois cette année qu'une vulnérabilité affecte l'ensemble des versions de l'OS sous support.

Rappelons que les utilisateurs de Windows XP, dont le support étendu est terminé, ne bénéficient d'aucun correctif de sécurité pour ces failles.

Le reste est à l'avenant. Comme le souligne Wolfgang Kandek, CTO de Qualys "tout en haut de notre liste des priorités figure la mise à jour pour Internet Explorer (MS16-051) qui résout une vulnérabilité de type RCE critique, en l'occurrence CVE-2016-0189 qui est actuellement sous le feu d'attaques".

"Cette vulnérabilité est située dans le moteur JavaScript et, dans Vista et Windows 2008, le moteur est distinct du navigateur. Donc, si vous exécutez ces variantes de Windows (seulement 2% fonctionnent encore sous Vista), vous devez installer MS16-053", poursuit l'expert.

Il faudra aussi se pencher sur MS16-054 pour Office "qui résout deux vulnérabilités critiques au sein du format de fichier RTF. Elles peuvent être déclenchées via le volet d'aperçu d'Outlook sans que vos utilisateurs cliquent sur le fichier malveillant."

Edge n'est pas en reste avec un bulletin qui traite quatre vulnérabilités critiques, "sachant qu'aucune de ces failles ne fait l'objet d'une attaque directe".

"Si vous exécutez IIS comme serveur Web, intéressez-vous au bulletin MS16-058 s'il y a des risques que des attaquants obtiennent les privilèges requis pour accéder à vos systèmes", poursuit l'expert.

source

_________________
le code a changé ? moi pas !!!! lol!

Revenir en haut Aller en bas
frank
Admin
avatar

Messages : 1619
Date d'inscription : 06/09/2012
Age : 53

MessageSujet: Re: Patch Tuesday => tous les Windows troués mais pas seulement   Jeu 12 Mai - 10:28

C'est du lourd merci pour l'info

_________________


Vous appréciez ce contenu rejoignez-nous sur notre page Facebook

https://www.facebook.com/pages/Assiste-infor/481072388626656#
Revenir en haut Aller en bas
http://assiste-infor.annuaire-forums.com
 
Patch Tuesday => tous les Windows troués mais pas seulement
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
assiste-infor :: Windows 10-
Sauter vers: