Microsoft publie quatre patchs critiques

0
35

Microsoft Logo

Le fournisseur de logiciels mensuel de tour de correctifs de sécurité cibles des vulnérabilités dans Windows, Internet Explorer et une part obscure de son Bluetooth stack.

Microsoft a publié sept plaques d’adressage 10 des vulnérabilités, y compris les quatre coté “critique” dans le cadre de ce mois de rapiéçage du cycle.
La critique de patchs s’appliquent à son système d’exploitation Windows (OS), Internet Explorer (IE) et, exceptionnellement, un composant Bluetooth.

Le Bluetooth patch, MS09-030, les cibles d’un tiers d’un contrôle ActiveX qui est livré avec Logitech matériel, y compris de sa souris et les claviers. Et il des marques de Microsoft première application de correctifs de son Windows de mise en œuvre de la pile Bluetooth.

Une attaque visant le Bluetooth faille pourrait permettre à un pirate d’envoyer très rapidement un grand nombre de conçu Protocole de Découverte de Service (SDP) des paquets à un système affecté. Le système vulnérable allait réagir à ces paquets et permettre à un attaquant d’exécuter du code avec des privilèges élevés et de prendre le contrôle complet insu de l’utilisateur, selon le bulletin de sécurité.

Andrew Clarke, Lumension Security international, vice-président, a déclaré: “Le Bluetooth Bulletin est le plus intéressant à jour de sécurité critique qui mérite une grande attention. [Il] pourrait dire qu’il est possible d’attaquer l’ordinateur de la victime tout en étant à proximité et ne pas être sur le réseau lui-même.”

L’IE et les vulnérabilités de Windows sera plus familier tarif pour la sécurité des administrateurs, la plupart des versions du système d’exploitation de IE 6 et 7 vulnérables aux web spécialement conçue pages de réalisation de logiciels malveillants, ainsi que d’une vulnérabilité d’exécution de code à distance dans son multimédia DirectX interfaces de programmation d’application (Api), ce qui pourrait tromper les utilisateurs à télécharger de faux fichiers multimédia.

Comme annoncé la semaine dernière, les autres patchs cible Active Directory, Windows internet name service (WINS) et le (PRAGMATIC general multicast) protocole utilisé par Windows pour la diffusion des médias, qui, Microsoft pourrait conduire à une variété de déni de service, exécution de code à distance ou une élévation de privilèges attaques.

Clarke dit: “Même si l’Active Directory Bulletin est seulement marqué aussi important, c’est quelque chose que les entreprises voudront adresse principalement parce active directement est une critique pour l’entreprise et un système d’attaque pourrait potentiellement broyer les réseaux à l’arrêt.”

Et, comme l’a également aperçu, l’un des trois moins sévère, “modérée”, des correctifs est un “kill bit” de mise à jour pour Windows, afin de désactiver le code connu de réaliser un bug de sécurité. Microsoft corrige une faille dans son speech API, la désactivation d’un tiers d’un contrôle ActiveX à partir d’une sauvegarde vendeur, BackWeb.

BackWeb propre avis de sécurité, a déclaré l’imparfait fonctionnalités de contrôle ActiveX dans la Logitech Desktop Manager, notification de mise à jour les logiciels fournis avec les produits Logitech matériel, y compris les claviers, les souris et Windows web cams. Une version corrigée du contrôle ActiveX est disponible à partir de Logitech dans une mise à jour de son site.