|
 |
||
|
|
 Accueil > Actualités > Bulletin de sécurité Microsoft de juillet 2008 Bulletin de sécurité Microsoft de juillet 2008
Microsoft nous propose son bulletin de sécurité du mois de juillet qui contient, ce mois-ci, quatre correctifs qualifiés d'importants dont deux qui concernent directement Windows et deux autres qui concernent les logiciels SQL Server et Exchange Server.Le web est passé proche du chaos ? Le premier correctif (MS08-037 / KB953230) permet de résoudre une faille de sécurité dans la gestion du protocole DNS. Depuis deux jours, on entend beaucoup parler de cette faille de sécurité qui ne concerne pas uniquement Windows mais l'ensemble des systèmes informatiques qui utilisent le système de résolution des noms DNS. Cette faille affecte en effet le protocole DNS lui même dans sa méthode de fonctionnement et pas son implémentation sur un système en particulier. Comme vous le savez peut-être déjà, les principaux éditeurs de logiciels se sont concertés et synchronisés pour la mise au point et le déploiement à l'échelle mondiale de ce correctif. D'après certains experts en sécurité, il s'agit d'une faille extrêmement critique qui pourrait avoir de très graves conséquences sur le fonctionnement d'Internet si elle était exploitée. Pourtant, Microsoft qualifie bizarrement cette mise à jour d'importante et non de critique. Ce patch KB953230 permet de mettre à jour le client DNS de l'ensemble des systèmes Windows, excepté Windows Vista qui n'est pas touché. Par ailleurs, pour les systèmes serveurs de Microsoft à savoir Windows Server 2000/2003/2008, il est nécessaire d'installer un second patch qui, lui, met à jour le serveur DNS embarqué dans ces systèmes. Nous vous recommandons d'installer cette mise à jour critique dès que possible. Si vous voulez en savoir plus sur cette faille de sécurité du protocole DNS, vous pouvez par exemple consulter cette article de 01net. Trois autres mises à jour La seconde mise à jour pour Windows concerne, elle, l'explorateur de Windows Vista et de Windows Server 2008. Ce patch MS08-038 / KB950582 permet en effet de corriger une faille de sécurité importante dans la gestion de la fonction Autorun. La clé NoDriveTypeAutoRun de la base de registre n'est en effet pas correctement interprétée par l'explorateur de Windows et ne permet donc pas de bloquer l'exécution automatique des fichiers autorun.inf contenus sur certains types de lecteurs (CD-ROM, clés USB U3...). Les deux dernières mises à jour de ce bulletin de sécurité du mois de juillet sont également qualifiées d'importantes et concernent respectivement les logiciels Exchange Server (MS08-039 / KB953747) et SQL Server (MS08-040 / KB941203). Les définitions du filtre antispam et antiphishing du client de messagerie inclus dans Windows Vista à savoir Windows Mail ont aussi été mises à jour tout comme l'utilitaire antivirus Windows Malicious Software Removal Tool. Pour installer automatiquement les mises à jour de sécurité ci-dessus, allez sur Microsoft Update (MU). Pour le prochain bulletin de sécurité Microsoft, rendez-vous le 12 août 2008.  Actualité publiée par Julien Sambourg le jeudi 10 juillet 2008 à 09:37
Il y a 11 commentaires sur cette actualité
Marque associée :
 Microsoft
 Flux RSS des actualités TousLesDrivers.com
|
|
 |
