AccueilPortailDernières imagesS'enregistrerConnexion
Bonjours à tous (tes), 
Soyez les bienvenues sur le forum !!!
Vous pouvez participer ou aider les personnes qui ont besoin.  
N'oubliez pas de vous présenter pour avoir accès à tout le forum !  
Si vous êtes intéressé de rejoindre le Staff, posez vos CV,
les débutants sont acceptés et plusieurs postes sont à pourvoir !  
Il faut savoir que le Staff sont des bénévoles !!
 Bonne visite  
Les administrateurs
A votre attention !
Si vous voulez déposer une pub, il y a une catégorie pour ça.
Les invité ou membre qui non pas accès à tout le forum,
 il est interdit de faire de la pub sur la catégorie
"Invités posez vos question avant de vous s'inscrire"
elle conçue pour toute demande d'information concernant le forum !
Toute pub mis dans cette catégorie sera supprimé directement
sans préavis et suivi d'un avertissement par message privé !
Merci de bien respecter !
Les administrateurs.


 
Le Deal du moment :
Bon plan achat en duo : 2ème robot cuiseur ...
Voir le deal
600 €

 :: Dépannage Informatique :: Information de sécurité ou mise à jour :: Sécurité
 

 Vulnérabilité critique non corrigée dans Windows (04/11/11)

Aller en bas 
AuteurMessage
anthony0371
Admin
Admin
anthony0371


Messages : 253
Date de naissance : 01/09/1971
Date d'inscription : 06/03/2011
Age : 52
Localisation : Moulins - allier (03)

Vulnérabilité critique non corrigée dans Windows (04/11/11) Empty
MessageSujet: Vulnérabilité critique non corrigée dans Windows (04/11/11)   Vulnérabilité critique non corrigée dans Windows (04/11/11) EmptyVen 4 Nov - 19:40
Bonjour à tous (tes),

Vulnérabilité critique non corrigée dans Windows (04/11/11) :

RÉSUME :

Un nouveau défaut de sécurité a été identifié dans le système Windows. L'exploitation d'une erreur dans le composant Win32k TrueType font parsing engine (T2EMBED.DLL) peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un document contenant une police de caractères piégée. Cette faille est d'ores et déjà exploitée par le programme malveillant Duqu.

LOGICIEL(S) CONCERNE(S) :

Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2008
Microsoft Windows 2003

LOGICIEL(S) NON CONCERNE(S) :

Windows Server 2008 R2 avec installation Server Core
Windows Server 2008 avec installation Server Core

RISQUE :

Critique

CORRECTIF :

Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day) par un cheval de Troie connu sous le nom de Duqu, sous la forme d'un document Word reçu en pièce jointe d'un courriel. En attendant la publication d'un correctif, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

  • se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;


  • appliquer la solution de contournement provisoire proposée par l'éditeur pour interdire l'accès au fichier T2EMBED.DLL (NB : cela peut perturber l'affichage des polices dans certains logiciels) : cliquez ICI pour vous rendre sur la page KB2639658, cliquez sur le bouton "Fixit" situé au-dessus de "Microsoft Fix it 50792" (cercle rouge dans l'image ci-dessous), téléchargez le fichier d'installation MicrosoftFixit50792.msi sur le disque dur (ou sur une clé USB pour pouvoir l'appliquer à plusieurs ordinateurs), puis l'exécuter :


Vulnérabilité critique non corrigée dans Windows (04/11/11) 11110410

  • tenir à jour son antivirus. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant des failles de sécurité.


Source :
Vulnérabilité critique non corrigée dans Windows (04/11/11) 522892242
Revenir en haut Aller en bas
https://entraidediverses.forumgratuit.org
 
Vulnérabilité critique non corrigée dans Windows (04/11/11)
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Vulnérabilité critique non corrigée dans Flash Player, Adobe Reader et Acrobat (15/03/11)
» Vulnérabilité critique dans Visio (12/07/11)
» Vulnérabilité critique dans Flash Player (15/06/11)
» Vulnérabilité critique dans Firefox, Thunderbird et SeaMonkey (11/02/12)
» Vulnérabilité dans Flash Player (06/06/11)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Dépannage Informatique :: Information de sécurité ou mise à jour :: Sécurité-
Sauter vers:  
Créer un forum | ©phpBB | Forum gratuit d'entraide | Signaler un abus | Forum gratuit
Les Marmitons | Méccano Passion | Bienvenue Aux Activités Diverses