Microsoft Azure OpenDev—June 2017
Le jeu mensuel de mises à jour de sécurité du fabricant, publié mardi, corrige principalement des problèmes dans le système d'exploitation sous-jacent. composant du logiciel de prise de notes OneNote utilisé par Microsoft Office
Au total, huit bogues sont écrasés dans les quatre ensembles de correctifs, mais le problème le plus critique est traité dans la mise à jour MS08-052, selon Andrew Storms, directeur des opérations de sécurité avec le fournisseur de sécurité nCircle. Cette mise à jour corrige cinq bogues dans le logiciel Graphics Device Interface + (GDI +) utilisé par les programmes Windows pour dessiner des images sur les écrans d'ordinateurs et les imprimantes.
[Comment lire les logiciels malveillants sur votre PC Windows] dans le cadre du système d'exploitation Windows XP, et cette dernière solution de sécurité obtient la priorité absolue, car il est si largement utilisé, disent les experts de la sécurité. "Si vous utilisez XP, 2003 ou 2008, vous aurez besoin d'une mise à jour", a déclaré Storms via un message instantané.
Il ya cinq mois, les pirates informatiques ciblaient une faille dans l'ancienne version de GDI. Dans ces attaques, des criminels ont placé des images malveillantes sur des sites Web conçus pour exploiter la faille GDI et installer des logiciels non autorisés sur la machine de la victime.Bien que Microsoft n'ait jamais entendu parler de ces derniers bogues dans une attaque Maintenant que les correctifs logiciels sont disponibles, les pirates peuvent probablement inverser l'une des failles et développer un nouveau code qui exploite les bogues, . Windows Media Player 11. Media Player 11 est la dernière version du lecteur audio et vidéo fourni avec Windows. Microsoft Windows Media Encoder 9 est téléchargé dans le cadre du code bêta pour le plug-in Advanced Windows Media pour Adobe Premier 6.5, Microsoft dit.
Bien que plusieurs bogues de Septembre semblent être utilisés pour créer de mauvaises attaques, ils Selon Eric Schultze, directeur de la technologie chez Shavlik Technologies. "Donc, vos serveurs assis dans le centre de données, vous êtes beaucoup moins à risque avec ceux-ci", at-il dit. "Vous vous inquiétez plus que les ordinateurs où les gens sont assis devant le clavier."
Quatre correctifs Microsoft doivent être disponibles mardi; Microsoft publiera quatre correctifs de sécurité importants pour ses produits Windows, Exchange et SQL mardi prochain.
Microsoft publiera quatre correctifs de sécurité pour ses produits Windows, Exchange et SQL mardi prochain, tous jugés «importants».
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.