Actu’Blog DR2M

Le 17 juillet dernier, un nouveau défaut de sécurité a été identifié dans le système d’exploitation Windows (pour les versions 2000, 2003, 2008, XP, Vista et 7), alors que cette faille était déjà exploitée de façon malveillante, un programme malicieux (Stuxnet) tentant notamment de se propager en utilisant les supports amovibles comme les clés USB.
L’exploitation d’une erreur dans la gestion des raccourcis permet à un individu malveillant ou à un virus d’exécuter à distance du code malicieux sur l’ordinateur de sa victime lors de l’affichage d’un fichier piégé.

Si l’un des logiciels concernés est installé sur votre PC, vous devez immédiatement appliquer le correctif maintenant disponible, via le service Windows Update ou sur le site de l’éditeur.

(Sources : secuser.com)

DM

Un défaut de sécurité concernant le système d’exploitation Windows (pour les versions XP, 7 64 bits, 2003 et 2008 64 bits), et 3 autres pour les applications Office (XP, 2003 et 2007), Access (2003 et 2007) et Outlook (2002, 2003 et 2007), ont été identifiés à la mi-juillet 2010.
Leur exploitation permet à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime.

Si au moins un des logiciels concernés est installé sur votre PC, vous devez immédiatement appliquer le(s) correctif(s) disponible(s) via le service Windows Update, ou sur le site de l’éditeur.

À noter que la faille critique précédemment annoncée est également corrigée.

(Sources : secuser.com)

DM

Ce sont quatorze défauts de sécurité (dont une spécifique - et non corrigée à ce jour - aux Windows XP et 2003) concernant le système d’exploitation Windows (pour les versions 7, Vista, XP, 2008, 2003 et 2000), au moins six pour le navigateur Internet Explorer (versions 8.0, 7.0, 6.0 et 5.01), et quinze dans le tableur Excel (2007, 2003 et 2002) et les logiciels Office de Microsoft (Office XP, Office Compatibility Pack, Office Excel Viewer, Office 2008 pour Mac, Office 2004 pour Mac et Open XML File Format Converter pour Mac), qui ont été identifiés.
Leur exploitation peut permettre à un individu malveillant, ou à un virus, d’exécuter du code malicieux sur l’ordinateur de sa victime.

Si au moins un de ces logiciels est installé sur votre ordinateur, vous devez appliquer le(s) correctif(s) disponible(s) via le service Windows Update, ou sur le site de l’éditeur.

(Sources : secuser.com)

DM

Deux nouveaux défauts de sécurité ont été identifiés dans les logiciels de messagerie Microsoft Outlook Express (versions 5.5 et 6), Microsoft Windows Mail et Microsoft Windows Live Mail, ainsi que dans les logiciels Office de Microsoft (sont concernés Microsoft Office XP, 2003 et 2007 - Microsoft Visual Basic for Applications et Microsoft Visual Basic for Applications SDK).
Leur exploitation peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime.

Les utilisateurs concernés doivent appliquer immédiatement le(s) correctif(s) correspondant(s) à la version de leur(s) logiciel(s) via le service Windows Update ou le site de l’éditeur.

(Sources : secuser.com)

DM

Vingt et un défauts de sécurité dans Windows et ses composants (Authenticode Verification, SMB Client, Kernel, VBScript Scripting Engine, Microsoft Exchange et Windows SMTP Service, Windows Media Services, MPEG Layer-3 Codecs et ISATAP), un dans Windows Media Player et trois dans les logiciels Publisher et Visio ont été identifiés.
L’exploitation des failles les plus sévères (à l’ouverture d’une page web, d’un fichier exécutable (PE), .CAB ou .AVI piégé, ou encore via une attaque conduite par le réseau informatique pour Windows - dans un contrôle ActiveX à l’ouverture d’une page web piégée pour Windows Media Player - via un fichier piégé pour Publisher et Visio) peut permettre à un individu malveillant ou à un virus d’exécuter à distance du code malicieux sur l’ordinateur de sa victime.

Si au moins un des logiciels concernés est installé sur votre ordinateur, vous devez appliquer dès que possible le(s) correctif(s) correspondant(s) à votre (ou vos) version(s) de logiciel(s) via le service Windows Update ou le site de l’éditeur.

(Sources : secuser.com)

DM