Actualités
02/12/21 Firmware 4B2QGXA7 pour le SSD Samsung 980 PRO
01/12/21 NVIDIA GeForce 497.09 : RTXGI pour ICARUS, Halo Infinite, RTX 2060 12 Go...
01/12/21 Microsoft offre quelques mois de support en plus pour certains produits Surface
01/12/21 Mise à jour 13.2.0 pour la console Nintendo Switch
30/11/21 LUMIX Tether 2.0 regroupe tous les utilitaires Panasonic de contrôle photo à distance
30/11/21 Firmware SVT02B6Q pour le SSD Samsung 870 EVO
29/11/21 Mise à jour des casques Turtle Beach Stealth 600/700 Gen 2
26/11/21 D'autres appareils photo Panasonic LUMIX concernés par la fin des services connectés
25/11/21 Plusieurs bugs corrigés par le hotfix NVIDIA GeForce 496.98
24/11/21 La GoPro HERO10 Black enfin compatible avec l'objectif Max Lens Mod


Fichiers
02/12/21 EVGA Precision X1 1.2.9.0
02/12/21 HAVIT Magic Eagle HV-MS1028 Programmable Gaming Mouse 1.0
02/12/21 Intel mesa 3D 21.3.1
02/12/21 KLIM Dash TKL 1.1
02/12/21 KLIM Blaze/Blaze Pro 3.1
02/12/21 Razer Viper Ultimate 1.06.00 R1
02/12/21 Sony PlayStation 4 9.03
02/12/21 Sony PlayStation 5 21.02-04.50.00
02/12/21 Samsung 980 PRO 4B2QGXA7
01/12/21 NVIDIA GeForce Game Ready Driver 497.09 WHQL
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 18/06/2014 à 09:05:00



Inscription : le 16/02/2001
Localisation : Vitrolles
Une vulnérabilité DoS dans les logiciels de sécurité Microsoft
Microsoft annonce que son moteur de détection des logiciels malveillants Malware Protection Engine, utilisé dans plusieurs solutions de sécurité de la marque, contient une vulnérabilité (CVE-2014-2779) qui autorise la mise en œuvre d'une attaque de type Denial of Service (DoS).

Si le moteur scanne certains types de fichiers corrompus, cela peut provoquer un timeout empêchant le logiciel de continuer à scanner les fichiers malveillants et ouvrant la porte à une attaque DoS pouvant rendre le système injoignable.

De nombreux logiciels Microsoft et systèmes Windows sont concernés par cette faille.

Logiciels affectés

  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center 2012 Endpoint Protection
  • Microsoft Forefront Client Security
  • Microsoft System Center 2012 Endpoint Protection Service Pack 1
  • Microsoft Malicious Software Removal Tool
  • Microsoft Security Essentials
  • Microsoft Security Essentials Prerelease
  • Windows Defender
  • Windows Defender Offline
  • Windows Intune Endpoint Protection

Microsoft précise que cette faille de sécurité concerne les versions 1.1.10600.0 et inférieures du Malware Protection Engine. Un correctif a déjà été mis en place dans les versions 1.1.10701.0 et supérieures.

A noter que l'utilitaire antivirus gratuit de Microsoft, le Malicious Software Removal Tool (MSRT) qui est déployé via Windows Update, a été patché en ce sens lors du dernier Patch Tuesday de juin 2014.

Microsoft estime que cette faille de sécurité n'a pas encore été exploitée à ce jour mais quoi qu'il en soit, maintenant que celle-ci est publique, pensez à effectuer dès que possible la mise à jour de vos logiciels et de votre système Windows.


Modérateur TLD
Par nightmare
Le 18/06/2014 à 10:16:12



Inscription : le 03/10/2002
Une vulnérabilité DoS dans les logiciels de sécurité Microsoft    Modifier le message   Configuration de nightmare
Quand je dis que leur logiciels sont de vraies passoires...

Microsoft, c'est comme la clope... C'est mieux quand on s'en passe!
Par santec
Le 18/06/2014 à 16:30:57

Inscription : le 05/03/2002
Une vulnérabilité DoS dans les logiciels de sécurité Microsoft    Modifier le message   Configuration de santec
@ nightmare

sans parler du reste
Par krofouin
Le 18/06/2014 à 17:37:12

Inscription : le 02/01/2012
Localisation : Montréal
Une vulnérabilité DoS dans les logiciels de sécurité Microsoft    Modifier le message
Sans vouloir trop défendre MS, c'est pareil pour tout le monde (cf OpenSSL, libre). Sur des programmes qui font des millions de lignes... Au moins maintenant on a les auto-updates :)
Par mike62
Le 18/06/2014 à 19:25:54

Inscription : le 23/11/2007
Localisation : Pluton
Une vulnérabilité DoS dans les logiciels de sécurité Microsoft    Modifier le message
salut,

MS offre tellement d'argent pour celui qui découvre une faille avec un nouvel os.

ça tente pas mal de gens!
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Une vulnérabilité DoS dans les logiciels de sécurité Microsoft

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.