AccueilPortailFAQRechercherS'enregistrerConnexion

Partagez | 
 

 Faille dans Windows Update

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Marine
Administrateur


Féminin
Nombre de messages : 5113
Age : 47
Localisation : Marseille

Date d'inscription : 07/05/2006

MessageSujet: Faille dans Windows Update Mar 15 Mai 2007, 12:18

Faille dans Windows Update



_________________
Bonjour Invité...
PC Land te souhaite un bon surf !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pcland.easyforumpro.com
migau
Administrateur


Masculin
Nombre de messages : 11444
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: Faille dans Windows Update Mar 15 Mai 2007, 13:52

Marine a écrit:
Faille dans Windows Update



par mesure de sécurité,faut il décocher les mises à jour auto?

en attendant une mise à jour officielle qui palierait à cette faille.

merci

et bon après midi.

bibi1

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
alain
Ultra Utilisateurs
Ultra Utilisateurs


Masculin
Nombre de messages : 1515
Age : 55
Localisation : MAINE ET LOIRE

Date d'inscription : 07/05/2006

MessageSujet: Re: Faille dans Windows Update Mar 15 Mai 2007, 15:19

La faille du service DNS de Windows bientôt corrigée


29/04/2007 00:10 par Bruno C. | 9 commentaire(s) 9 nouveau(x)

La faille affectant le service DNS de Microsoft Windows annoncée le 12 Avril dernier devrait être corrigée le 8 Mai prochain lors du Patch Day ... en attendant, les pirates s'en donnent à coeur joie ! La mise à jour est vivement conseillée.

Notre confrère Vulnérabilité.com, spécialisé dans la sécurité informatique, nous annonce que la faille critique affectant le service DNS de Windows est en passe d'être corrigée.


Faille critique
Le 12 avril dernier, au travers d'un bulletin d'alerte numéroté 935964, Microsoft a révélé l'existence d'une vulnérabilité impactant le service DNS de ses systèmes d'exploitation Windows Server 2000 SP4, Windows Server 2003 SP1, Windows Server 2003 SP2. Windows 2000 Pro SP4, Windows XP SP2 et le tout dernier Windows Vista n'étant pour leur part pas concernés par celle-ci.

Pour information, le DNS (« Domain Name System » pour « système de noms de domaine ») est un système qui permet d'établir la correspondance entre une adresse IP ( Internet Protocol ) composée de 4 octets (191.168.45.9 par exemple) et un nom de domaine (vulnerabilite.com par exemple). Il a pour but d'éviter aux internautes d'avoir à retenir toutes les adresses IP de leurs sites web préférés.

La faille dont il est question ici vient de la mauvaise gestion des requêtes d'appel à distance RPC (Remote Procedure Call) au niveau du service DNS de Windows. Bien exploitée, la vulnérabilité permet à l'attaquant d'utiliser les ports de communication compris entre 1 024 et 5 000 de l'ordinateur cible pour exécuter du code arbitraire en bénéficiant des privilèges systèmes, et ainsi prendre le contrôle de la machine à distance.

Sous la pression, les pirates exploitant activement ce trou de sécurité depuis sa découverte, Microsoft a indiqué qu'il travaillait au plus vite à la mise au point du correctif. Ce dernier devrait normalement être livré lors du prochain Patch Tuesday, le 8 mai prochain, si tout se passe comme prévu.

Source : Par la rédaction de Vulnérabilité








Revenir en haut Aller en bas
Voir le profil de l'utilisateur
 

Faille dans Windows Update

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
PC Land :: Le coin Actualités :: Sécurité-