- On en parle
-
Thème :Failles et Virus
A voir aussi :En bref : une faille dans XnView
- Sujets du jour
-
12/05/2008
- Le Sahara se serait formé lentement et pourrait reverdir
- Les stratosphères de Saturne et de la Terre : des cousines proches
11/05/2008- L’imagerie médicale numérisée au service de l’anthropologie
- Les caprices des supraconducteurs à haute température bientôt élucidés ?
10/05/2008- Comment régénérer l'air du vaisseau Orion, en route vers la Lune ?
- La Machine à différences de Babbage dans la Silicon Valley
09/05/2008
- Publicité
- A la une
En bref : les mises à jour de Windows du mois
Traditionnellement, Microsoft publie ses mises à jour le deuxième mardi de chaque mois (le mercredi en Europe en raison du décalage horaire). Six failles dont cinq critiques sont au menu de ce jour.
Les failles critiques permettent toutes d'exécuter un code hostile à distance. Les composants affectés sont :
- le GDI (interface graphique) ;
- l'Universal Plug and Play ;
- Microsoft Agent ;
- Windows Client/Server Run-time Subsystem (CSRSS) ;
- Microsoft Content Management Server (cette dernière faille ne concerne pas Windows lui-même).
Enfin une faille qualifiée d'importante affecte le kernel (noyau de Windows). Elle peut permettre à un utilisateur d'obtenir des privilèges plus importants que ceux de sa session (privilèges d'administrateur par exemple). On peut être surpris que Microsoft ne l'ait pas classée comme vulnérabilité critique car on imagine facilement qu'un malware, une fois installé sur l'ordinateur, puisse l'exploiter même si la session utilisateur n'offre que des droits limités.
Toutes les versions de Windows ne sont pas affectées simultanément par ces failles, mais la liste recouvre toutes les versions de XP, de Vista ainsi que Windows server 2003.
Ne ratez donc pas les correctifs d'aujourd'hui disponibles par Microsoft update, vous êtes certainement concernés par plusieurs d'entre eux. En avril ne te découvre pas d'un fil...
