Publié le 08-02-2011 à 22:18:43 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Comme tous les premiers mardi du mois, Microsoft à mis à disposition les mises à jour de sécurité pour ces différents produits. Ce mois-ci Microsoft comble 12 vulnérabilités, dont 6 étaient publiques, donc exploitables.  Parmis les six vulnérabilités publiques, quatres avaient été mentionnées par ZATAZ.

MS11-003 : Cette mise à jour Microsoft, KB2482017, comble 2 vulnérabilités privées et 2 vulnérabilités publiques dans Internet Explorer. Les vulnérabilités peuvent permettre à un internaute malveillant de compromettre un système vulnérable en incitant un utilisateur cible à visiter un site web contenant une page web forgée.

Une des vulnérabilité publique, "Microsoft IE CSS Use After Free RCE", avait été divulguée sur Internet le 08-12-2010. Vous pouvez trouver ci-dessous une vidéo de démonstration de l'exploitation de cette vulnérabilité, et plus d'informations sur le Labs ZATAZ.

MS11-006 : Cette mise à jour Microsoft, KB2483185, comble une vulnérabilité publique dans le processeur graphique Windows Shell. La vulnérabilité permet à un internaute malveillant d'exécuter du code arbitraire sur un système vulnérable en incitant un utilisateur cible à visualiser des images en mode "aperçu" dans un dossier.

Cette vulnérabilité publique, "Microsoft Windows Thumbnails CreateSizedDIBSECTION Stack Overflow", avait été dévoilée lors d'une conférence sur la sécurité informatique le 15-12-2010. Vous pouvez trouver ci-dessous une vidéo de démonstration de l'exploitation de cette vulnérabilité, et plus d'informations sur le Labs ZATAZ.

MS11-011 : Cette mise à jour Microsoft, KB2393802, comble une vulnérabilité publique et une vulnérabilité privée dans Microsoft Windows. La vulnérabilité peut permettre une escalade de privilège local.

La vulnérabilité publique, "Windows UAC Bypass 0day", avait été dévoilée le 24-11-2010. Vous pouvez trouver ci-dessous une vidéo de démonstration de l'exploitation de cette vulnérabilité, et plus d'informations sur le Labs ZATAZ.

MS11-004 : Cette mise à jour de sécurité, KB2489256, comble une vulnérabilité publique dans IIS FTP. La vulnérabilité peut permettre à un internaute malveillant d'exécuter de compromettre un système vulnérable en envoyant des paquets forgés sur le serveur FTP intégré à IIS.

Cette vulnérabilité publique, "Windows 7 & 2008 R2 IIS FTP 7.5 Telnet IAC Remote DoS PoC", à l'origine un DoS, avait été dévoilée le 21-12-2010. Vous pouvez trouver ci-dessous une vidéo de démonstration de l'exploitation de cette vulnérabilité, et plus d'informations sur le Labs ZATAZ.

Nous vous conseillons, uniquement d'effectuer vos mises à jour Windows sans plus attendre, et si vous désirez avoir plus d'informations sur les autres vulnérabilités, prenez le bon réflexe d'aller consulter le bulletin mensuel de Microsoft.

Tweet

Labo virtuel pour auditer/mettre en place des contre-mesures

14-06-2013 à 01:12 - 0 commentaire(s)

Comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester l'efficacité des protections mises en place ?

Claque pour le black market français

13-06-2013 à 15:12 - 0 commentaire(s)

Des pirates informatiques basés à Toulouse et Montpellier arrêtés après avoir fait du business de cartes bancaires dans le Black Market.

La NSA passe son temps à pirater la Chine

13-06-2013 à 15:07 - 0 commentaire(s)

Les Services Secrets Américains ont piraté des milliers de serveurs Chinois... depuis 15 ans.

La CIA hack un journal pro Al Qaeda... ou pas !

13-06-2013 à 14:55 - 0 commentaire(s)

Les services de renseignements de l'Oncle Sam expliquent avoir réussi le piratage du dernier Inspire, le journal pro Al Qaeda. ZATAZ.COM vous montre le contraire.

La CNIL donne son accord aux Mormons pour nous ficher

13-06-2013 à 14:39 - 0 commentaire(s)

Nous allons tous finir Mormon grâce à la CNIL. La Commission autorise la société FamilySearch International à extrader nos morts aux USA.

Prism Break : l'espion de la NSA que l'on peut contrecarrer

11-06-2013 à 14:43 - 1 commentaire(s)

Un ancien fonctionnaire de la CIA, officiant pour la NSA, révèle l'existence de PRISM, un espion numérique. Voici comment combattre cet espionnage.

Un site de paris en ligne joue à pile ou face avec ses clients

10-06-2013 à 20:08 - 0 commentaire(s)

Le site Internet de pari en ligne Bet first faillible aux actions malveillantes des pirates.

Paypal offre 500€ puis reprend ses billes

10-06-2013 à 16:55 - 0 commentaire(s)

Des utilisateurs de PayPal ont reçu 500€ de Paypal avant que le site de paiement en ligne reprenne l'argent.

Labo virtuel pour auditer/mettre en place des contre-mesures

Comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester l'efficacité des protections mises en place ?

Claque pour le black market français

Des pirates informatiques basés à Toulouse et Montpellier arrêtés après avoir fait du business de cartes bancaires dans le Black Market.

Un site de paris en ligne joue à pile ou face avec ses clients

Le site Internet de pari en ligne Bet first faillible aux actions malveillantes des pirates.

La banque algérienne CPA piratée

Le Crédit Populaire d'Algérie visité par un pirate informatique.

Problème de sécurité pour le site de Renault

Un pirate informatique pourrait profiter d'un problème technique sur le site du constructeur automobile Renault.

Redirection malveillante... ils s'en foutent, pas nous

Google n'a toujours pas corrigé sa redirection malveillante, CNN non plus, prudence !

Multiple failles pour des sites de la Scientologie

Plusieurs failles, sur des sites de la Scientologie, mises à jour par des hacktivistes.

Des mutuelles piratées

Plusieurs mutuelles piratées par de jeunes internautes. Des données clients dans les mains des pirates.

Réagissez à ce contenu