Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
05/04/24 Un nouveau firmware pour la webcam Logitech C920
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
29/03/24 Options+ 1.68 pour le clavier Logitech Signature Slim K950 et la souris Signature Plus M750
25/03/24 La chaîne CORSAIR iCUE LINK supporte désormais jusqu'à 24 périphériques [MAJ]
25/03/24 Samsung publie Magician 8.1 pour les SSD, clés USB et cartes mémoire
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition
12/03/24 Deux nouveaux casques SteelSeries Arctis Nova 5 et 5X dévoilés dans GG 58.0.0


Fichiers
19/04/24 Elgato Control Center 1.6.0.536
19/04/24 Elgato Stream Deck 6.6.0.20583
19/04/24 Elgato Camera Hub 1.10.0.3053
19/04/24 Elgato 4K Capture Utility 1.7.12.5041
19/04/24 Elgato Wave Link 1.10.0.2262
18/04/24 Logitech G HUB 2024.3.3733
18/04/24 Logitech Options+ 1.70.551909
18/04/24 JVC KY-PZ200 1.1.57
18/04/24 JVC KY-PZ400 1.2.50
18/04/24 SIGMA 150-600mm F5-6.3 DG DN OS | Sports Sony E-Mount 56389566 04
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 18/06/2014 à 09:05:00



Inscription : le 16/02/2001
Localisation : Vitrolles 		Une vulnérabilité DoS dans les logiciels de sécurité Microsoft
Microsoft annonce que son moteur de détection des logiciels malveillants Malware Protection Engine, utilisé dans plusieurs solutions de sécurité de la marque, contient une vulnérabilité (CVE-2014-2779) qui autorise la mise en œuvre d'une attaque de type Denial of Service (DoS).

Si le moteur scanne certains types de fichiers corrompus, cela peut provoquer un timeout empêchant le logiciel de continuer à scanner les fichiers malveillants et ouvrant la porte à une attaque DoS pouvant rendre le système injoignable.

De nombreux logiciels Microsoft et systèmes Windows sont concernés par cette faille.

Logiciels affectés

  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center 2012 Endpoint Protection
  • Microsoft Forefront Client Security
  • Microsoft System Center 2012 Endpoint Protection Service Pack 1
  • Microsoft Malicious Software Removal Tool
  • Microsoft Security Essentials
  • Microsoft Security Essentials Prerelease
  • Windows Defender
  • Windows Defender Offline
  • Windows Intune Endpoint Protection

Microsoft précise que cette faille de sécurité concerne les versions 1.1.10600.0 et inférieures du Malware Protection Engine. Un correctif a déjà été mis en place dans les versions 1.1.10701.0 et supérieures.

A noter que l'utilitaire antivirus gratuit de Microsoft, le Malicious Software Removal Tool (MSRT) qui est déployé via Windows Update, a été patché en ce sens lors du dernier Patch Tuesday de juin 2014.

Microsoft estime que cette faille de sécurité n'a pas encore été exploitée à ce jour mais quoi qu'il en soit, maintenant que celle-ci est publique, pensez à effectuer dès que possible la mise à jour de vos logiciels et de votre système Windows.

Modérateur TLD
Par nightmare
Le 18/06/2014 à 10:16:12



Inscription : le 03/10/2002 		Une vulnérabilité DoS dans les logiciels de sécurité Microsoft    Modifier le message   Configuration de nightmare
Quand je dis que leur logiciels sont de vraies passoires...

Microsoft, c'est comme la clope... C'est mieux quand on s'en passe!
Par santec
Le 18/06/2014 à 16:30:57

Inscription : le 05/03/2002 		Une vulnérabilité DoS dans les logiciels de sécurité Microsoft    Modifier le message   Configuration de santec
@ nightmare

sans parler du reste
Par krofouin
Le 18/06/2014 à 17:37:12

Inscription : le 02/01/2012
Localisation : Montréal 		Une vulnérabilité DoS dans les logiciels de sécurité Microsoft    Modifier le message
Sans vouloir trop défendre MS, c'est pareil pour tout le monde (cf OpenSSL, libre). Sur des programmes qui font des millions de lignes... Au moins maintenant on a les auto-updates :)
Par mike62
Le 18/06/2014 à 19:25:54

Inscription : le 23/11/2007
Localisation : Pluton 		Une vulnérabilité DoS dans les logiciels de sécurité Microsoft    Modifier le message
salut,

MS offre tellement d'argent pour celui qui découvre une faille avec un nouvel os.

ça tente pas mal de gens!
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Une vulnérabilité DoS dans les logiciels de sécurité Microsoft

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.