Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
Microsoft corrige une faille critique vieille de 19 ans |
|
Semi pro
Inscrit: 15/03/2010 09:47
De nantes
Groupe:
Utilisateurs enregistrés
Post(s): 398
|
Bonjour Citation : Microsoft publie un correctif pour une faille touchant l’ensemble des Windows
Le géant de Redmond vient de publier un patch pour une vulnérabilité qui affectait l’ensemble des versions de Windows. Cette faille de sécurité, ressemblant à un « heartbleed » sous Windows touchait le SChannel de Microsoft, qui implémente les protocoles SSL et TLS de Windows. Cette vulnérabilité a été qualifiée de critique par Microsoft.
faille zero day Redmond corrige une faille critique vieille de 19 ans
Une vulnérabilité vieille de 19 ans vient d’être corrigée par Microsoft à l’occasion de la publication de son Patch Tuesday du mois de novembre. Cette faille qualifiée de critique touchait l’ensemble des versions de Windows et fonctionnait selon un mode semblable à la faille de sécurité Heartbleed. Selon les experts, cette nouvelle faille aurait été présente depuis la version de Windows 95 et autorisait des attaques de type « man in the middle ». Dans son bulletin publié ce mardi, Redmond indiquait n’avoir pas trouvé de solution pour colmater la brèche puis un correctif est apparu sur Windows Update sous le code MS14-066 proposant de corriger de nombreuses versions de Windows. Un Patch Tuesday important publié ce mardi 11 novembre
Cette faille de sécurité critique est liée à l’implémentation des protocoles SSL et TLS de Windows. Elle a également fait l’objet d’une alerte publiée par le centre français de veille et d’alertes aux attaques informatiques gérées par l’ANSSI. La faille a été découverte dans le composant qui permet l’établissement des sessions SSL/TLS sur la plateforme Microsoft Windows et les attaques permettent à un hacker de provoquer une exécution de code arbitraire à distance. Ce bug a été divulgué par Microsoft il y a six mois mais vient tout juste d’être corrigé. Redmond a publié 14 bulletins de sécurité à l’occasion de son Patch Tuesday corrigeant diverses failles au sein de diverses applications. Il est recommandé aux administrateurs de serveurs sous Windows de mettre à jour leur OS. Rappelons qu’il suffit d’avoir un serveur FTP ou Web sur son ordinateur pour être exposé à cette menace. zone-numeriquenumeramalesnumeriques
Contribution le : 12/11/2014 17:20
|
|
|
Re: Microsoft corrige une faille critique vieille de 19 ans |
|
Expert
Inscrit: 25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 13037
|
Faille vieille de 19 ans, c'est bien qu'elle ne devait pas être si critique que ça ... !!!
Contribution le : 12/11/2014 19:18
|
_________________
Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés
|
|
Re: Microsoft corrige une faille critique vieille de 19 ans |
|
Expert
Inscrit: 08/04/2012 17:10
Groupe:
Utilisateurs enregistrés
Post(s): 2155
|
À regarder la date, ils devraient l'inclure dans XP.
Contribution le : 12/11/2014 20:14
|
|
|
Re: Microsoft corrige une faille critique vieille de 19 ans |
|
Expert
Inscrit: 24/07/2012 19:49
Groupe:
Utilisateurs enregistrés
Post(s): 3575
|
Contribution le : 13/11/2014 09:22
|
_________________
Windows 7 SP1 32 bits Windows XP SP3
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.