Une sextuple faille corrigée dans le Patch Tuesday

le 09/07/2013, par Serge LEBLAL, Sécurité, 286 mots

Le pack de correctifs mensuel de Microsoft de ce mardi 9 juillet vient régler six vulnérabilités d'exécution de code à distance.

Une sextuple faille corrigée dans le Patch Tuesday

Le prochain patch mensuel de Microsoft - livré le mardi 9 juillet prochain - couvrira sept questions de sécurité, dont six peuvent être exploitées à distance par un hacker. L'éditeur a publié comme à son habitude un avis quelques jours avant l'arrivée de ses correctifs, livrés le deuxième mardi de chaque mois, de sorte que les administrateurs savent quels produits seront affectés. Il ne décrit pas les vulnérabilités, jusqu'à ce que les correctifs de sécurité sont disponibles.

Des vulnérabilités critiques sont présentes dans le système d'exploitation Windows, dans le framework NET, dans Silverlight, dans Office, dans Visual Studio, dans Lync et Internet Explorer (IE). Une septième menace, classée comme « importante », affecte Windows Defender, le logiciel de sécurité de Microsoft. Le bulletin le plus important concerne IE, écrit Wolfgang Kandek, CTO de Qualys. Il affecte les versions IE 6 à 10 sur Windows XP, Vista, 7, 8, Server 2003, Server 2008 et RT.

Correctif pour une faille zero-day 

Microsoft va également corriger une vulnérabilité zero-day révélée par le chercheur en sécurité Tavis Ormandy, précise encore M. Kandek. Il s'agit encore d'un problème de gestion de mémoire, une vulnérabilité zero-day donc, mis à jour par l'outil de test de pénétration Metasploit, écrit-il. La société décrit la vulnérabilité CVE-2013-3660, comme «un problème bien connu concernant la partie gestion des pilotes du kernel Windows. »

M. Kandek écrit que ce Patch Tuesday donnera un peu de travail aux administrateurs de PC et de serveurs. ». Il s'agit d'un patch de taille normale, mais avec un grand nombre de sujets essentiels» écrit-il. Le Patch Tuesday sera disponible mardi prochain à 10 h PDT, heure de la côte Ouest des États-Unis.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...