QUOTE
Avec une certaine discrétion, Microsoft a mis en ligne le correctif tant attendu pour combler la faille provoquée par une mauvaise gestion du format WMF. La vulnérabilité se trouve dans la gestion des images Windows Metafile. Spécialement exploitée, elle autorise une personne distante à exécuter des commandes arbitraires, à un malware de s’exécuter automatiquement sur le système, etc. et ce avec la plus grande facilité, d’autant que toutes les versions de Windows sont concernées.
Mercredi, après une mise à jour de son bulletin d’alerte initial, Microsoft décidait finalement de greffer le patch dans le prochain train mensuel de mises à jour (autour du 10 de chaque mois). Redmond expliquait du même coup que le travail était immense : nombreuses traductions (23 langues concernées), et surtout quelques tests à effectuer...
Finalement, pris dans l’étau de l’urgence et des messages d’alertes des firmes de sécurité, Microsoft a heureusement devancé l’appel. On consultera sur cette page Le Microsoft Security Bulletin MS06-001, premier bulletin de sécurité de l’année, avec spécialement la mise à jour KB912919 pour Windows XP SP1 et SP2 (accessible également par Windows Update).
On notera au final qu’aucun patch n’a été mis en ligne pour Windows 98, Microsoft Windows 98 Second Edition (SE), et ME. Microsoft explique que ces versions souffrent elles-aussi du bug, mais aucun moyen d'exploiter le bug n'a été à ce jour découvert.
Source : pcinpact
Mercredi, après une mise à jour de son bulletin d’alerte initial, Microsoft décidait finalement de greffer le patch dans le prochain train mensuel de mises à jour (autour du 10 de chaque mois). Redmond expliquait du même coup que le travail était immense : nombreuses traductions (23 langues concernées), et surtout quelques tests à effectuer...
Finalement, pris dans l’étau de l’urgence et des messages d’alertes des firmes de sécurité, Microsoft a heureusement devancé l’appel. On consultera sur cette page Le Microsoft Security Bulletin MS06-001, premier bulletin de sécurité de l’année, avec spécialement la mise à jour KB912919 pour Windows XP SP1 et SP2 (accessible également par Windows Update).
On notera au final qu’aucun patch n’a été mis en ligne pour Windows 98, Microsoft Windows 98 Second Edition (SE), et ME. Microsoft explique que ces versions souffrent elles-aussi du bug, mais aucun moyen d'exploiter le bug n'a été à ce jour découvert.
Source : pcinpact
Pour la première fois, on a enfin un correctif qui arrive tôt c'est à dire au bon moment, je suis assez heureux de voir que windows progresse !
