Précédent   Forums CustomXP > Informatique - General > News
News
Ce forum est destine a recevoir des news de toutes sortes, sortant du cadre de la custom d'interface ( news informatiques en particulier )

Réponse
#1
Vieux 10/06/2009, 15h42
[news] Microsoft : 10 patchs pour combler 31 failles
Celtera
White Pencil
Avatar de Celtera
Pro
Date d'inscription : février 2009
Messages : 1 027
Celtera est déconnecté
Microsoft : 10 patchs pour combler 31 failles

Microsoft vient de publier une moisson record de correctifs pour le patch tuesday du mois de juin, avec pas moins de 10 patchs à télécharger, chargés de corriger 31 failles de sécurité dont certaines, critiques, sont déjà exploitées publiquement. D'Internet Explorer (toute version) aux différentes éditions de Windows, les particuliers et les administrateurs système sont donc invités à se tourner de toute urgence vers Windows Update ou le site de l'éditeur.

Six des dix bulletins publiés reçoivent la mention « critique », à commencer par celui qui vient corriger la faille exploitée pour piéger Internet Explorer lors du concours Pwn2Own, en mars dernier. Le composant Active Directory, la suite bureautique Office, Internet Information Services (IIS) ou Windows Search sont également concernés par les correctifs mis en ligne cette semaine.

Les différentes failles recensées sont susceptibles, dans certains cas, susceptibles de conduire à une élévation de privilège sur la machine ciblée ou, dans d'autres, de permettre l'exécution de code à distance. On trouvera le détail des vulnérabilités corrigées, ainsi que des liens de téléchargement au cas par cas vers les différents correctifs, via le bulletin du mois de juin publié par Microsoft.



Source : Clubic



Maintenant, pour ceux qui le souhaitent et qui ne connaissant pas, il existe un site, qui permet de connaitre les failles de sécurité de certains programmes et vous indique si il existe des correctifs...

Vous les trouverez sur cette page de Sécuriser.com
http://www.secuser.com/vulnerabilite/index.htm

Ce post sera certainement modifié au fur et à mesure...
Dernière modification par Celtera ; 10/06/2009 à 16h13.

Réponse avec citation Haut de page
#2
Vieux 15/06/2009, 19h58
Celtera
White Pencil
Avatar de Celtera
Pro
Date d'inscription : février 2009
Messages : 1 027
Celtera est déconnecté
Une nouvelle dans la lignée de celle-ci...


Microsoft alerte sur la forte progression des faux antivirus



Sécurité - Selon un rapport de Microsoft, les faux logiciels de sécurité se multiplient sur le Net. Le nombre de vulnérabilités est lui en baisse par rapport à 2007, sauf pour ses propres applications. En France, les chevaux de Troie représentent plus de 50% des infections.

C'est désormais une habitude : chaque semestre, Microsoft, comme d'autres éditeurs, publie son rapport sur la sécurité informatique. Il faut dire que la firme américaine dispose d'un atout de poids pour prendre la température du risque informatique : la collecte d'informations s'appuie sur 450 millions d'ordinateurs dans le monde.


Premier constat fait par l'éditeur de Redmond : les faux logiciels de sécurité (dits « Rogues ») se sont multipliés sur Internet. Ces applications exploitent la peur des internautes, en général par l'affichage de messages les alertant d'une infection. Une fois l'antivirus installé, celui s'efforcera d'extorquer de l'argent à l'utilisateur. Ces faux outils de sécurité peuvent aussi dérober des données personnelles.


Win32/Renos totalise 4,4 millions d'infections

En France, Microsoft a ainsi détecté les programmes malveillants de la famille Win32/SpywareSecure sur 260 000 ordinateurs entre juillet et décembre 2008. Cela représente une augmentation de 87,4% en l'espace de six mois. Win32/Renos, un autre de ces logiciels, a donné lieu à 4,4 millions d'infections dans le monde sur la période (+ 66,6%).


Dans l'Hexagone, les menaces sources du plus grand nombre d'infections au deuxième semestre sont les chevaux de Troie divers. Les troyens (divers, téléchargeurs et injecteurs) représentent à eux seuls plus de 50% des infections.

Les situations varient significativement entre les différents pays. Au Brésil, la menace la plus courante (supérieure à 50%) est constituée par les programmes renifleurs de mots de passe et les outils de surveillance. En Corée, ce sont les vers qui engendrent le plus d'infections (28%). Les chevaux de Troie (toutes catégories confondues) restent néanmoins la menace la plus sérieuse.

Croissance de 16,8% des failles Microsoft sur un an

Autre constat du rapport de Microsoft : les vulnérabilités applicatives continuent de représenter un risque majeur en matière de sécurité, même si leur nombre tendrait à diminuer. Entre 2007 et 2008, le nombre total de vulnérabilités d'indice élevé (52% de l'ensemble des failles) a reculé de 16% par rapport à 2007.


Cette tendance à la baisse du nombre de vulnérabilités semble toutefois oublier les applications Microsoft. Entre le premier et le deuxième semestre 2008, l'éditeur note une hausse de 67,2% des failles concernant ses produits (42 bulletins de sécurité concernant 97 vulnérabilités). De 2007 à 2008, l'augmentation est de 16,8% avec en tout 78 bulletins de sécurité, englobant 155 vulnérabilités.



Les vulnérabilités (tous éditeurs confondus) affectent avant tout les applications et les navigateurs, à hauteur de 90%, et désormais moins les systèmes d'exploitation, ce pour l'ensemble des éditeurs. Sur la partie OS, Microsoft indique dans son rapport relever un taux d'infection corrélé à l'ancienneté de l'OS. Plus un système d'exploitation est ancien et plus le nombre d'attaques réussies augmente.


« Le taux d'infection pour Windows Vista est bien inférieur à celui de son prédécesseur, Windows XP, quelle que soit la configuration » précise ainsi le document. Le taux d'infection de Windows Vista SP1 est par exemple inférieur de 60,6 % à celui de Windows XP SP3. Un fait que Microsoft vérifie aussi bien sur les OS clients que sur les serveurs.


Source : http://www.zdnet.fr/actualites/infor...9391524,00.htm


Bienvenue dans mon Valhala
Réponse avec citation Haut de page
#3
Vieux 15/06/2009, 22h09
madness
Analyste chez CXP
Avatar de madness
Team CustomXP.net
Date d'inscription : juin 2004
Messages : 11 075
madness est déconnecté
merci pour cette news

Par lefreut, Le meilleur logiciel de transparence...
Réponse avec citation Haut de page
Réponse
Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion Rechercher
Rechercher:

Recherche avancée
Modes d'affichage



Navigation rapide
Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages
Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Règles du forum

Powered by vBulletin® Version 3.8.11 - Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Version française #21 par l'association vBulletin francophone - CNIL N°834125