Corriger les problèmes de Windows Update sous Windows 10 facilement
La mise à jour MS08-069 corrige des failles critiques dans Microsoft XML Core Services utilisés par Internet Explorer et d'autres programmes Les pages Web. La deuxième mise à jour MS08-068 corrige un bogue moins critique dans le logiciel Windows Server Message Block (SMB) utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Les pirates utilisent régulièrement des bogues Web tels que ces failles XML Machines Windows. "Chaque fois que Microsoft mettra à jour des vulnérabilités Web, elles seront jugées critiques", a déclaré Andrew Storms, directeur des opérations de sécurité chez le fournisseur de sécurité nCircle. Pour qu'une attaque Web fonctionne, la victime doit d'abord consulter une page Web compromise ou ouvrir un courrier électronique affichant le code malveillant.
Microsoft qualifie la mise à jour SMB d '"importante" pour Windows XP, 2000 et Server 2003 Les utilisateurs de l'entreprise devraient toujours prendre cela très au sérieux, a déclaré Eric Schultze, directeur de la technologie chez Shavlik Technologies.
Alors qu'un pare-feu bloquerait une attaque SMB depuis Internet, qui contrôlait une machine dans le réseau de l'entreprise pourrait exploiter cette faille pour avoir accès à un autre ordinateur dans ce qu'on appelle une attaque par relais SMB. "Je qualifierais cela de critique sur un réseau d'entreprise", a-t-il dit.
Pour ne rien arranger, la faille SMB avait déjà été divulguée publiquement avant les mises à jour de mardi.
Avec seulement deux mises à jour, des versions de patch plus silencieux Microsoft a eu cette année. Mais il y a eu une certaine excitation à la fin d'octobre lorsque Microsoft a pris l'initiative inhabituelle d'émettre un correctif d'urgence pour un bogue dans le service Windows Server.
Microsoft avait repéré cette faille dans un petit nombre d'attaques ciblées. Ce bug a été considéré comme si sérieux que Microsoft a décidé d'accélérer le patch avant les mises à jour de sécurité de mardi. Cette faille n'a cependant pas été utilisée dans les attaques généralisées, disent les vendeurs de sécurité.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
Nouvelle version de Firefox corrige des bogues de sécurité critiques
Mozilla a publié Firefox 3.0.6, corrigeant les bogues de sécurité critiques dans le logiciel. la dernière version de leur navigateur Firefox mardi, la version 3.0.6, qui corrige plusieurs bogues de sécurité dans le logiciel.
La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.
Je suppose que vous devez en avoir assez d`installer manuellement des mises à jour de votre lecteur Adobe Flash assez fréquemment. En fait, dans le dernier mois ou deux, Adobe a publié, je pense, 3 mises à jour de sécurité critiques. Et ce sont des mises à jour que vous ne pouvez pas ignorer. Ce sont des correctifs qui corrigent des trous vulnérables dans Flash Player - des trous sévères qui pourraient permettre aux auteurs de malware et aux pirates informatiques de pénétrer dans votre ordinateu