Microsoft publiait hier soir, hors « Patch Tuesday », un correctif vital contre une vulnérabilité RPC sur Windows 2000, XP, Vista, Server 2003 et Server 2008.
Microsoft va inaugurer sa série 2009 de mises à jour de sécurité délivrées dans le cadre du Patch Tuesday avec un seul et unique correctif, toutefois à destination de Windows. Une vulnérabilité d'exécution de code à distance à combler, critique sous Windows XP et modérée pour Vista.
Microsoft émet un avis de sécurité au sujet d'une vulnérabilité d'exécution de code à distance dans DirectShow. Windows Vista et Server 2008 ne sont pas vulnérables.
Deux chercheurs en sécurité estiment qu'il est techniquement possible d'exploiter la faille critique d'Internet Explorer dans ses versions 7 et 8. Microsoft, qui explique que seul IE6 sur Windows XP est affecté, publiera un correctif hors cycle.
Le récent correctif de l’éditeur, qui entraîne des problèmes de stabilité avec Internet Explorer, créerait également une faille dans Windows. C’est ce qu’affirme la société de sécurité eEye. Microsoft reporte la publication d’une mise à jour du patch.
Une semaine avant la sortie de son lot mensuel de correctifs, patch day, Microsoft a publié en urgence le 3 avril un correctif résorbant une vulnérabilité décelée dans toutes les versions de Windows à partir de Windows 2000, y compris Vista.
Le problème se situe au niveau de la gestion des fichiers ani, qui permettent de personnaliser le curseur de Windows en remplaçant notamment le sablier classique, par une autre animation.
Le prochain patch Tuesday qui devrait sortir le deuxième mardi du mois de décembre, comprendra six correctifs venant combler douze vulnérabilités, y compris une faille critique découverte il y a deux semaines affectant Internet Explorer 6 et 7.
Il avait été conseillé par les experts de passr à Internet explorer 8 qui n’était pas atteinte par [...]
Related posts:Une rustine pour la faille critique d’Internet Explorerle Tuesday patch de Microsoft est arrivé !Le tuesday patch de Mars est dans les bacs
Microsoft a confirmé l'existence d'une faille non corrigée dans le protocole SMB de Windows 7 et Windows Server 2008 R2. L'éditeur reproche au chercheur Laurent Gaffié d'avoir révélé publiquement ce problème de sécurité.
Microsoft viens de publier un patch qui corrige un bug
affectant Windows Server 2003 avec le Service Pack 1.
En effet, Lors de la configuration d'un serveur comme
contrôleur de domaine...
Microsoft a publié son patch Tuesday du mois d'octobre avec au programme six bulletins de sécurité, et non pas sept comme annoncé précédemment, tous destinés à IE7 et Windows Vista.
Microsoft vient d'annoncer la disponibilité de la version RTM (Release To Manufacturing) de Windows Server 2008, et de donner la date de sortie du Service Pack 1 pour Windows Vista.
Microsoft met en ligne l'un des plus imposants Patch Tuesday de son histoire avec 13 bulletins de sécurité pour combler un total de 26 vulnérabilités de sécurité dans Windows et Office.
Microsoft a finalement publié le patch corrigeant la faille 0-day affectant différentes versions du navigateur Internet Explorer. Contrairement au cycle habituel de mise à jour, l'entreprise l'a mis à disposition immédiatement, signe que la vulnérabilité était critique. [Lire la suite]
Le Patch Tuesday de mai 2009 sera léger pour Microsoft avec la publication d'un seul bulletin de sécurité. Il est qualifié de critique et concerne le logiciel de présentation PowerPoint.
Le Service Pack 1 de Microsoft destiné à son dernier OS Windows Vista sera disponible début 2008, accompagné de la version finale de Windows Server 2008. Le SP3 pour XP devrait également arriver début 2008.
