Nouveaux exploits de MS08-067

Si vous n’avez pas encore installé la mise à jour MS08-067, précipitez-vous. De nouveaux exploits sont dans la nature, dont un ver nommé Worm:Win32/Conficker.A. Article du Microsoft Malware Protection Center Article du MSRC Rappelons que la seule protection contre cette vulnérabilité consiste à installer la mise à jour. Rappelons également qu’aucune régression due à cette…

0

Un ‘M’ qui veut dire… Morro !

L’annonce date d’hier : Microsoft prépare pour le second semestre 2009 une offre de sécurité gratuite pour Windows 7, Windows Vista et Windows XP. Voir l’annonce. Article sur le blog de Windows Live OneCare. Plusieurs points sont intéressants ici : Windows Live OneCare ne sera plus vendu après le 30 juin 2009. Ce produit fournit…

1

Bulletins de sécurité du 11 novembre

Voici avec un peu de retard les bulletins publiés hier soir, 11 novembre. Synthèse en français Synthèse en anglais Annonce du MSRC Bulletin Description Gravité MS08-068 Une vulnérabilité dans SMB pourrait permettre l’exécution de code à distance (957097) Important MS08-069 Des vulnérabilités dans Microsoft XML Core Services pourraient permettre l’exécution de code à distance (955218)…

0

Plus d’informations sur l’attaque sur WPA/TKIP

Des détails ont été publiés ce week-end concernant l’attaque sur TKIP : Le papier des auteurs est disponible ici : http://dl.aircrack-ng.org/breakingwepandwpa.pdf Quelques bons articles sur le sujet : http://radajo.blogspot.com/2008/11/wpatkip-chopchop-attack.html http://sid.rstack.org/blog/index.php/305-des-fameuses-faiblesse-de-tkip Dans la pratique il n’y a pas lieu de paniquer : la solution existe (AES-CCMP) dans le standard, dans les équipements et dans Windows. Mise…

1

Réseaux sans fil : WPA/TKIP (2003) cracké, utilisez WPA2/AES (2004)

Oh my god! La nouvelle est tombée hier (6 novembre), annoncée par IDG News : Once Thought Safe, WPA Wi-Fi Encryption Is Cracked Les détails doivent être divulgués lors de la conférence PacSec la semaine prochaine, dans la session Gone in 900 Seconds, Some Crypto Issues with WPA par Erik Tews. La solution ? Utilisez…

3

Préavis des bulletins de sécurité du 11 novembre

Bonne nouvelle, ce mois-si nous n’avons que deux bulletins prévus pour mardi 11 novembre : http://www.microsoft.com/technet/security/Bulletin/MS08-nov.mspx Un bulletin critique concernant les services MSXML sur tous les Windows et Office 2003 et 2007 supportés : la sévérité est critique pour MSXML 3.0, et importante ou faible pour les autres versions. Il faut reconnaître que MSXML n’est…

0

Cinquième Rapport sur les Données de Sécurité

Le 5ème Rapport sur les Données de Sécurité vient d’être publié : http://www.microsoft.com/france/sir (français) http://www.microsoft.com/sir (anglais) Ce rapport, dont ce 5ème volume couvre la période de janvier à juin 2008, décrit deux fois par an le paysage des menaces et vulnérabilités. Ce volume présente les vulnérabilités, malwares, logiciels indésirables, dans un contexte où la motivation…

1