- Orange ouvre Cinéma Séries à iOS
- Orange propose le Samsung Galaxy S3
- Sosh craque pour le Samsung Galaxy S3
- B and You proposera le Samsung Galaxy S3 dès le 30 mai
- Orange prépare la fête des mères
- BeIN Sport dévoile sa programmation.
- Windows Phone Mango devient obligatoire pour le MarketPlace
- Coriolis neuralize le Sony Xperia S
- Neufbox TV, quand le smartphone se transforme en télécommande
- La BBox Sensation, l'appel du 18 juin
Microsoft : Bulletin de sécurité novembre 2007
Publié le 14/11/2007 - Lu 2434 fois - Auteur : musky00Un tout petit bulletin de sécurité ce mois-ci pour Microsoft, avec deux correctifs seulement qui colmatent une faille jugée "critique" et une autre de niveau "important". Ces vulnérabilités ne concernant pas Windows Vista.
Une vulnérabilité liée au traitement des URI dans Windows pourrait permettre l'exécution de code à distance (943460) :
Cette mise à jour corrige une vulnérabilité signalée publiquement. Il existe une vulnérabilité d'exécution de code à distance liée à la façon dont le shell Windows traite les URI spécialement conçus qui lui sont transmis. Si le shell Windows n'a pas procédé à une validation suffisante de ces URI, un attaquant pourrait exploiter cette vulnérabilité et exécuter du code arbitraire. Microsoft a uniquement identifié des manières d'exploiter cette vulnérabilité sur les systèmes exécutant Internet Explorer 7. Cependant, la vulnérabilité existe dans un fichier Windows, Shell32.dll, qui est inclus dans toutes les éditions de Windows XP et Windows Server 2003 prises en charge.
Une vulnérabilité dans DNS pourrait permettre une usurpation de contenu (941672) :
Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité d'usurpation de contenu existe dans les serveurs DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes.
Si les mises à jour ne vous ont pas été livrées automatiquement, vous pouvez les télécharger via Windows Update ou sur la page du bulletin.
Par ailleurs, Microsoft a publié une mise à jour de l'outil de suppression de logiciels malveillants Microsoft Windows pour vous aider à supprimer des logiciels malveillants spécifiques et répandus, présents sur les ordinateurs Windows Vista, Microsoft Windows Server 2003, Microsoft Windows XP ou Microsoft Windows 2000. Il remplace tous les outils de nettoyage antivirus publiés auparavant par Microsoft.
L'Outil est apporté via les mises à jour automatiques avec les patches de sécurité mais vous pouvez également le télécharger à partir de Windows Update par exemple.