Dagobert Admin
Messages : 11238 Date d'inscription : 29/09/2010 Age : 81 Localisation : Bxl
| Sujet: Vulnérabilité critique dans windows Mar 5 Juin - 7:54 | |
| SECUSER SECURITE - 04/06/12
Mise à jour critique pour Windows
| Vulnérabilité critique dans Windows (04/06/12)
RESUME : Un nouveau défaut de sécurité a été identifié dans le système Windows. L'existence de certificats Microsoft compromis permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via un programme piégé (reconnu comme un logiciel Microsoft grâce au certificat) voire via le détournement du système de mise à jour Windows Update (dans le cadre d'une attaque "man-in-the-middle"). Le programme malicieux "Flame" utiliserait notamment cette faille pour infecter les ordinateurs.
LOGICIEL(S) CONCERNE(S) : Microsoft Windows 7 Microsoft Windows Vista Microsoft Windows XP Microsoft Windows 2008 Microsoft Windows 2003 Microsoft Windows Phone 7.5 Microsoft Windows Phone 7 Microsoft Windows Mobile 6.x
RISQUE :
Critique
CORRECTIF : Les utilisateurs concernés doivent installer rapidement le correctif correspondant à leur version de Windows via le service WindowsUpdate (en français), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de cette faille par des individus malveillants, des virus ou d'autres programmes malicieux. Ce correctif révoque les certificats Microsoft compromis afin d'empêcher leur utilisation par le malware "Flame" et tout autre programme malicieux, puis ajoute de nouveaux certificats valides.
Les utilisateurs ayant activés les mises à jour automatiques peuvent vérifier leur bonne installation en consultant l'historique des mises à jour sur la page d'accueil de WindowsUpdate (cercle rouge sur l'image ci-dessous) :
INFORMATIONS COMPLEMENTAIRES : -> Microsoft Security Advisory 2718704 (en anglais) -> MSRC Microsoft releases Security Advisory 2718704 (en anglais) -> MSRC Security Advisory 2718704: Update to Phased Mitigation Strategy (en anglais) -> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur? -> FAQ : comment déterminer le numéro de version de votre logiciel? -> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles
|
| |
|