Gratilog.net - Forum - Généralités - Microsoft corrige une faille critique vieille de 19 ans

Index des forums Gratilog.net

Généralités

Microsoft corrige une faille critique vieille de 19 ans

Parcourir ce sujet: 1 Utilisateur(s) anonyme(s)

Bas

Suivant S'enregistrer pour contribuer

	Microsoft corrige une faille critique vieille de 19 ans	#1
Semi pro Inscrit: 15/03/2010 09:47 De nantes Groupe: Utilisateurs enregistrés Post(s): 398	Bonjour Citation : Microsoft publie un correctif pour une faille touchant l’ensemble des Windows Le géant de Redmond vient de publier un patch pour une vulnérabilité qui affectait l’ensemble des versions de Windows. Cette faille de sécurité, ressemblant à un « heartbleed » sous Windows touchait le SChannel de Microsoft, qui implémente les protocoles SSL et TLS de Windows. Cette vulnérabilité a été qualifiée de critique par Microsoft. faille zero day Redmond corrige une faille critique vieille de 19 ans Une vulnérabilité vieille de 19 ans vient d’être corrigée par Microsoft à l’occasion de la publication de son Patch Tuesday du mois de novembre. Cette faille qualifiée de critique touchait l’ensemble des versions de Windows et fonctionnait selon un mode semblable à la faille de sécurité Heartbleed. Selon les experts, cette nouvelle faille aurait été présente depuis la version de Windows 95 et autorisait des attaques de type « man in the middle ». Dans son bulletin publié ce mardi, Redmond indiquait n’avoir pas trouvé de solution pour colmater la brèche puis un correctif est apparu sur Windows Update sous le code MS14-066 proposant de corriger de nombreuses versions de Windows. Un Patch Tuesday important publié ce mardi 11 novembre Cette faille de sécurité critique est liée à l’implémentation des protocoles SSL et TLS de Windows. Elle a également fait l’objet d’une alerte publiée par le centre français de veille et d’alertes aux attaques informatiques gérées par l’ANSSI. La faille a été découverte dans le composant qui permet l’établissement des sessions SSL/TLS sur la plateforme Microsoft Windows et les attaques permettent à un hacker de provoquer une exécution de code arbitraire à distance. Ce bug a été divulgué par Microsoft il y a six mois mais vient tout juste d’être corrigé. Redmond a publié 14 bulletins de sécurité à l’occasion de son Patch Tuesday corrigeant diverses failles au sein de diverses applications. Il est recommandé aux administrateurs de serveurs sous Windows de mettre à jour leur OS. Rappelons qu’il suffit d’avoir un serveur FTP ou Web sur son ordinateur pour être exposé à cette menace. zone-numerique numerama lesnumeriques Contribution le : 12/11/2014 17:20

	Re: Microsoft corrige une faille critique vieille de 19 ans	#2
Expert Inscrit: 25/11/2012 18:37 De En dessous de Bordeaux-Valence Groupe: Utilisateurs enregistrés Post(s): 13037	Faille vieille de 19 ans, c'est bien qu'elle ne devait pas être si critique que ça ... !!! Contribution le : 12/11/2014 19:18
	_________________ Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés

	Re: Microsoft corrige une faille critique vieille de 19 ans	#3
Expert Inscrit: 08/04/2012 17:10 Groupe: Utilisateurs enregistrés Post(s): 2155	À regarder la date, ils devraient l'inclure dans XP. Contribution le : 12/11/2014 20:14

	Re: Microsoft corrige une faille critique vieille de 19 ans	#4
Expert Inscrit: 24/07/2012 19:49 Groupe: Utilisateurs enregistrés Post(s): 3575	http://www.cert.ssi.gouv.fr/site/CERT ... /CERTFR-2014-ALE-010.html Contribution le : 13/11/2014 09:22
	_________________ Windows 7 SP1 32 bits Windows XP SP3

Haut

S'enregistrer pour contribuer

Vous ne pouvez pas débuter de nouveaux sujets.

Vous pouvez voir les sujets.

Vous ne pouvez pas répondre aux contributions.

Vous ne pouvez pas éditer vos contributions.

Vous ne pouvez pas effacez vos contributions.

Vous ne pouvez pas ajouter de nouveaux sondages.

Vous ne pouvez pas voter en sondage.

Vous ne pouvez pas attacher des fichiers à vos contributions.

Vous ne pouvez pas poster sans approbation.