Résoudre Les Problemes De Son Et De l'Audio Sous Windows 10, 8, 7 (La Solution)
Deux correctifs, MS09-045 et MS09-046, corrigent les vulnérabilités qui pourraient permettre à du code d'attaque caché sur une page Web d'exécuter n'importe quelle commande sur un ordinateur vulnérable. Le premier étaye plusieurs versions du moteur de script JScript et est jugé critique pour Windows 2000, XP, Server 2003, Vista et Server 2008 (à l'exception de Windows Server R2 pour les systèmes x64 et Itanium). Le second ferme un trou dans le contrôle ActiveX DHTML Editing Component, et est considéré comme critique pour Windows 2000 et XP, et modéré pour Windows Server 2003. Windows Vista et Server 2008 ne sont pas affectés par la faille ActiveX.
Un troisième bulletin adresse un trou critique dans le format Windows Media qui peut transmettre le contrôle d'un PC vulnérable si vous affichez un fichier multimédia empilé.mp3,.wma ou.wmv, selon Symantec. Le correctif MS09-047 est essentiel pour de nombreuses combinaisons de Windows Media Format Runtime ou Windows Media Services sous Windows 2000, XP, Server 2003, Vista et Server 2008. Le bulletin de Microsoft répertorie l'ensemble des combinaisons d'OS et de logiciels possibles, mais Itanium- Les systèmes basés sur Windows Server 2003 avec SP2 ou Server 2008 ne sont pas vulnérables.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Le dernier correctif critique corrige un problème avec le service Wireless Lan AutoConfig. attaquer les paquets envoyés via une connexion sans fil pour prendre en charge les ordinateurs Windows Vista et Server 2008 vulnérables. Les autres versions de Windows ne sont pas affectées, et tout ordinateur sans carte sans fil est également sûr. Le bulletin MS09-049 donne plus de détails.
Les administrateurs informatiques doivent noter qu'une faille de sécurité signalée précédemment dans le composant FTP de Microsoft Internet Information Service n'a pas été corrigée dans le lot de correctifs de ce mois-ci. Le trou est apparemment en attaque active, donc les administrateurs sur la balle devraient vérifier la liste des solutions de contournement dans la publication technet de Microsoft.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
Microsoft corrige un défaut d'image critique de Windows
Le correctif le plus important du lot mensuel de Microsoft corrige un risque sérieux de manipulation des images de métafichier. un trou qui pourrait transmettre le contrôle de votre PC à un attaquant si vous visualisez une image empoisonnée sur un site Web ou dans un courriel HTML. Dans le passé, des failles similaires ont été largement ciblées par des escrocs en ligne
Microsoft corrige le défaut Zero-Day d'IE
Le lot de correctifs mensuels d'aujourd'hui ferme un trou critique précédemment divulgué dans le navigateur, ainsi que des failles dans Microsoft Office Project and Server 2008.