Corriger la faille à l'occasion de son patch mensuel ou fournir un correctif en urgence, Microsoft a hésité. En optant pour la seconde solution, l'éditeur affirme avoir voulu rassurer les utilisateurs face à une menace qu'il juge surmédiatisée.
Microsoft a enfin publié son correctif de la faille WMF qui a tellement fait parler d'elle dernièrement.
Vous trouverez ce correctif comme d'habitude en allant sur Windows Update. Toutefois, si vous avez...
Deux chercheurs en sécurité estiment qu'il est techniquement possible d'exploiter la faille critique d'Internet Explorer dans ses versions 7 et 8. Microsoft, qui explique que seul IE6 sur Windows XP est affecté, publiera un correctif hors cycle.
MAJ - Comme nous vous l'indiquions hier soir, le correctif Microsoft de la faille WMF est sorti. Vous trouverez ce correctif comme d'habitude en allant sur Windows Update.
Actualité du 2 janvier 2006...
Microsoft a décidé de sortir son correctif pour la faille présente dans WMF (Windows Meta File) avant la mise à jour mensuelle
(Deuxième mardi du mois).
N'hésitez donc pas et téléchargez le patch...
Les ravages de la faille WMF étant ce qu'ils sont, la pression a quelque peu monté autour de Microsoft afin que ce dernier puisse fournir dans les temps
Internet Explorer est victime d'une nouvelle faille de sécurité. Microsoft ne proposera un correctif que le 11 avril prochain, pour éviter des blocages du navigateur en entreprise.
Confrontée à la remontée de rapports d'exploitation, la firme de Redmond dédramatise la situation au sujet de la faille dite de l' URI, prodigue quelques conseils et annonce l'arrivée d'un correctif.
Des pirates ont exploité une nouvelle vulnérabilité du navigateur de Microsoft, présente dans le traitement des images de Windows. Bien que jugée très critique, l'éditeur ne prévoit pas de fournir de correctif avant son lot mensuel du 10 octobre.
Microsoft a finalement publié le patch corrigeant la faille 0-day affectant différentes versions du navigateur Internet Explorer. Contrairement au cycle habituel de mise à jour, l'entreprise l'a mis à disposition immédiatement, signe que la vulnérabilité était critique. [Lire la suite]
Microsoft a publié un avis de sécurité dans la soirée de mercredi, concernant une faille dans Internet Explorer (versions 6, 7 et 8) uniquement sous Windows XP. Le correctif devrait être lancé dès la semaine prochaine.
La semaine dernière, Microsoft a publié les bulletins de sécurité du mois de décembre. Il s'agissait d'un record, puisque selon la version de Windows, on pouvait corriger jusqu'à 28 failles de sécurité. Toutefois, peu de temps après la publication, il est apparu qu'une faille dans Wordpad n'avait pas été corrigée. Il en est de même pour certaines versions d'Internet Explorer.
La faille se situe au niveau du traitement de certaines données XML et peut conduire à la fermeture du navigateur qui reste alors dans un état non sécurisé. Au maximum, l'exploitation de la faille, qui existe déjà selon Microsoft, conduit à un utilisateur malveillant d'obtenir les mêmes droits que l'utilisateur. Si celui-ci bénéficie d'un compte standard, la machine sera moins impactée ...[Lire la suite]
Microsoft va combler la faille 0-day touchant Internet Explorer et exploitée dans le cadre de l'attaque qui a touché Google en Chine, dès aujourd'hui. Le correctif sera en ligne en fin d'après-midi.
Le récent correctif de l’éditeur, qui entraîne des problèmes de stabilité avec Internet Explorer, créerait également une faille dans Windows. C’est ce qu’affirme la société de sécurité eEye. Microsoft reporte la publication d’une mise à jour du patch.
La semaine dernière, Microsoft a publié les bulletins de sécurité du mois de décembre. Il s'agissait d'un record, puisque selon la version de Windows, on pouvait corriger jusqu'à 28 failles de sécurité. Toutefois, peu de temps après la publication, il est apparu qu'une faille dans Wordpad n'avait pas été corrigée. Il en est de même pour certaines versions d'Internet Explorer.
La faille se situe au niveau du traitement de certaines données XML et peut conduire à la fermeture du navigateur qui reste alors dans un état non sécurisé. Au maximum, l'exploitation de la faille, qui existe déjà selon Microsoft, conduit à un utilisateur malveillant d'obtenir les mêmes droits que l'utilisateur. Si celui-ci bénéficie d'un compte standard, la machine sera moins impactée ...[Lire la suite]