Bulletins de sécurité du 11 novembre

Voici avec un peu de retard les bulletins publiés hier soir, 11 novembre. Synthèse en français Synthèse en anglais Annonce du MSRC Bulletin Description Gravité MS08-068 Une vulnérabilité dans SMB pourrait permettre l’exécution de code à distance (957097) Important MS08-069 Des vulnérabilités dans Microsoft XML Core Services pourraient permettre l’exécution de code à distance (955218)…

0

Plus d’informations sur l’attaque sur WPA/TKIP

Des détails ont été publiés ce week-end concernant l’attaque sur TKIP : Le papier des auteurs est disponible ici : http://dl.aircrack-ng.org/breakingwepandwpa.pdf Quelques bons articles sur le sujet : http://radajo.blogspot.com/2008/11/wpatkip-chopchop-attack.html http://sid.rstack.org/blog/index.php/305-des-fameuses-faiblesse-de-tkip Dans la pratique il n’y a pas lieu de paniquer : la solution existe (AES-CCMP) dans le standard, dans les équipements et dans Windows. Mise…

1

Réseaux sans fil : WPA/TKIP (2003) cracké, utilisez WPA2/AES (2004)

Oh my god! La nouvelle est tombée hier (6 novembre), annoncée par IDG News : Once Thought Safe, WPA Wi-Fi Encryption Is Cracked Les détails doivent être divulgués lors de la conférence PacSec la semaine prochaine, dans la session Gone in 900 Seconds, Some Crypto Issues with WPA par Erik Tews. La solution ? Utilisez…

3

Préavis des bulletins de sécurité du 11 novembre

Bonne nouvelle, ce mois-si nous n’avons que deux bulletins prévus pour mardi 11 novembre : http://www.microsoft.com/technet/security/Bulletin/MS08-nov.mspx Un bulletin critique concernant les services MSXML sur tous les Windows et Office 2003 et 2007 supportés : la sévérité est critique pour MSXML 3.0, et importante ou faible pour les autres versions. Il faut reconnaître que MSXML n’est…

0

Cinquième Rapport sur les Données de Sécurité

Le 5ème Rapport sur les Données de Sécurité vient d’être publié : http://www.microsoft.com/france/sir (français) http://www.microsoft.com/sir (anglais) Ce rapport, dont ce 5ème volume couvre la période de janvier à juin 2008, décrit deux fois par an le paysage des menaces et vulnérabilités. Ce volume présente les vulnérabilités, malwares, logiciels indésirables, dans un contexte où la motivation…

1

Vista : Mise à jour de sécurité KB953155

Suite à mon article d’hier : si vous utilisez Windows Vista (ou Windows Server 2008 Itanium) et que vous le mettez à jour par Windows Update, Microsoft Update, WSUS, SMS ou SCCM, vous avez sans doute remarqué une nouvelle mise à jour importante KB953155. Cette mise à jour correspond au bulletin de sécurité MS08-062 :…

1

WSUS : mises à jour du 28 octobre 2008

Ce matin en vérifiant l’état de mon WSUS de test je suis tombé sur ceci : Mon premier réflexe est de penser à de nouvelles mises à jour non critiques non approuvées. En fait ce qui se passe aujourd’hui est un peu plus subtil. Voici mon rapport de synchronisation de cette nuit : Vous pouvez…

1

Avis de sécurité 958963: exploit de MS08-067 publié

L’avis suivant vient d’être publié : Français : Avis de sécurité Microsoft (958963) : Publication d’un code d’exploitation concernant le service Serveur Anglais : Microsoft Security Advisory (958963) – Exploit Code Published Affecting the Server Service Microsoft a connaissance de la publication sur Internet d’un code d’exploitation détaillé démontrant l’exécution de code pour la vulnérabilité…

1

Rapport sur les vulnérabilités des OS clients pour le premier semestre 2008

Jeff Jones vient de publier le rapport sur les vulnérabilité des OS clients pour le premier semestre 2008 : Download: H1 2008 Desktop OS Vendor Report – Vulnerabilities and Days-of-Risk Sans surprise, Windows Vista est encore le mieux placé en nombre de vulnérabilités, nombre de jours de risque et atténuation des vulnérabilités. À lire.

1

Mise au point sur MS08-067

La publication cette semaine d’une mise à jour de sécurité particulière a donné lieu à tant de questions et commentaires -et ce n’est pas terminé- que cela mérite quelques éclaircissements et mises au point. Deux questions reviennent le plus souvent, et représentent les vraies préoccupations de nos clients : Quel est l’urgence d’appliquer la mise…

2