 Le bulletin de sécurité du mois de janvier 2008 a été publié hier par Microsoft. Deux failles de sécurité sont corrigées ce mois-ci, une qualifiée de critique et une autre qualifiée d'importante. La vulnérabilité critique concerne la gestion des protocoles réseaux IGMPv3 et MLDv2 par le noyau de Windows et par la couche TCP/IP de Windows 2000/2003/XP/Vista. Le patch correctif a pour référence MS08-001 / KB941644. La seconde faille de sécuritée concerne, elle, le service Local Security Authority Subsystem Service (LSASS) de Windows 2000/2003/XP qui ne gère pas correctement certaines requêtes LPC malformées. Le patch correctif a pour référence MS08-002 / KB943485.
Les définitions du filtre antispam et antiphishing du client de messagerie inclus dans Windows Vista à savoir Windows Mail ont aussi été mises à jour tout comme l'utilitaire antivirus Windows Malicious Software Removal Tool.
Pour installer automatiquement les mises à jour de sécurité ci-dessus, rendez-vous sur Microsoft Update (MU) ou sur Windows Update (WU). Pour le prochain bulletin de sécurité Microsoft, rendez-vous le 12 février 2008.
Une mise à jour pour la Sidebar de Windows Vista
Outre ce bulletin de sécurité, Microsoft met également en garde depuis hier les utilisateurs de Windows Vista à propos des risques de sécurité liés à la Sidebar. Microsoft propose d'ailleurs une mise à jour pour la Sidebar nommée Windows Sidebar Protection afin d'empêcher l'installation des gadgets (widgets) reconnus comme malveillants. Il s'agit en quelque sorte d'une liste noire des gadgets qui utilisent le principe de module enfichables de la Sidebar pour installer virus et autres spywares sur l'ordinateur. Cette mise à jour Windows Sidebar Protection est qualifiée de hautement prioritaire par Microsoft et est disponible soit sur Windows Update soit sur le site web de Microsoft : patch KB943411.
Patch pour installer correctement le Service Pack 1 de Windows Vista
Enfin, un patch a été publié pour les éditions de Windows Vista équipées de la fonctionnalité de cryptage des disques durs BitLocker Drive Encryption à savoir Windows Vista Enterprise et Windows Vista Ultimate. Ce patch KB935509 permet d'améliorer la fiabilité de l'installation du Service Pack 1 (SP1) de Windows Vista. Sans cette mise à jour, des problèmes peuvent en effet survenir à l'installation du SP1.
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
23/04/24 Nikon Z 8 2.01
23/04/24 Microsoft Surface Studio 2+ 22621 24.033.38738.0 WHQL
23/04/24 Creative Stage SE/SE mini 3.01.00.00 WHQL
22/04/24 Redragon S101-KS Wireless Gaming Keyboard and Mouse Combo 1.0.0.1
22/04/24 Razer Hammerhead HyperSpeed for Playstation 1.3.0 R1
