Aller sur les autres Forums Recherche de drivers, bios et firmwaresProblèmes avec les drivers, bios et firmwaresMatérielSystèmes d'exploitation et logicielsRéseaux, Internet et téléphonieJeux vidéoOverclockingPetites annoncesAutresCommentaires des news Accueil / Commentaires des news

Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Par Julien Le 10/07/2008 à 09:37:49 Inscription : le 16/02/2001 Localisation : Vitrolles

Bulletin de sécurité Microsoft de juillet 2008

Microsoft nous propose son bulletin de sécurité du mois de juillet qui contient, ce mois-ci, quatre correctifs qualifiés d'importants dont deux qui concernent directement Windows et deux autres qui concernent les logiciels SQL Server et Exchange Server. Le web est passé proche du chaos ? Le premier correctif (MS08-037 / KB953230) permet de résoudre une faille de sécurité dans la gestion du protocole DNS. Depuis deux jours, on entend beaucoup parler de cette faille de sécurité qui ne concerne pas uniquement Windows mais l'ensemble des systèmes informatiques qui utilisent le système de résolution des noms DNS. Cette faille affecte en effet le protocole DNS lui même dans sa méthode de fonctionnement et pas son implémentation sur un système en particulier. Comme vous le savez peut-être déjà, les principaux éditeurs de logiciels se sont concertés et synchronisés pour la mise au point et le déploiement à l'échelle mondiale de ce correctif. D'après certains experts en sécurité, il s'agit d'une faille extrêmement critique qui pourrait avoir de très graves conséquences sur le fonctionnement d'Internet si elle était exploitée. Pourtant, Microsoft qualifie bizarrement cette mise à jour d'importante et non de critique. Ce patch KB953230 permet de mettre à jour le client DNS de l'ensemble des systèmes Windows, excepté Windows Vista qui n'est pas touché. Par ailleurs, pour les systèmes serveurs de Microsoft à savoir Windows Server 2000/2003/2008, il est nécessaire d'installer un second patch qui, lui, met à jour le serveur DNS embarqué dans ces systèmes. Nous vous recommandons d'installer cette mise à jour critique dès que possible. Si vous voulez en savoir plus sur cette faille de sécurité du protocole DNS, vous pouvez par exemple consulter cette article de 01net. Trois autres mises à jour La seconde mise à jour pour Windows concerne, elle, l'explorateur de Windows Vista et de Windows Server 2008. Ce patch MS08-038 / KB950582 permet en effet de corriger une faille de sécurité importante dans la gestion de la fonction Autorun. La clé NoDriveTypeAutoRun de la base de registre n'est en effet pas correctement interprétée par l'explorateur de Windows et ne permet donc pas de bloquer l'exécution automatique des fichiers autorun.inf contenus sur certains types de lecteurs (CD-ROM, clés USB U3...). Les deux dernières mises à jour de ce bulletin de sécurité du mois de juillet sont également qualifiées d'importantes et concernent respectivement les logiciels Exchange Server (MS08-039 / KB953747) et SQL Server (MS08-040 / KB941203). Les définitions du filtre antispam et antiphishing du client de messagerie inclus dans Windows Vista à savoir Windows Mail ont aussi été mises à jour tout comme l'utilitaire antivirus Windows Malicious Software Removal Tool. Pour installer automatiquement les mises à jour de sécurité ci-dessus, allez sur Microsoft Update (MU). Pour le prochain bulletin de sécurité Microsoft, rendez-vous le 12 août 2008. Lire l'actualité "Bulletin de sécurité Microsoft de juillet 2008" sur TousLesDrivers.com Modérateur TLD

Par luxy68 Le 10/07/2008 à 19:52:27 Inscription : le 17/08/2004 Localisation : Mulhouse	Bulletin de sécurité Microsoft de juillet 2008
	faut-il mettre le patch DNS si on est derrière un routeur ?

Par Julien Le 11/07/2008 à 10:38:10 Inscription : le 16/02/2001 Localisation : Vitrolles	Bulletin de sécurité Microsoft de juillet 2008
	Oui, il est fortement recommandé de patcher tous les PC fonctionnant sous Windows. Modérateur TLD

Par luxy68 Le 11/07/2008 à 13:18:41 Inscription : le 17/08/2004 Localisation : Mulhouse	Bulletin de sécurité Microsoft de juillet 2008
	... il y a un test de disponible pour voir si nos DNS sont fiable http://www.doxpara.com/ j'ai testé sans le patch, y a pas de soucis, mais bon, je patcherai à l'occase, c'est promis si quelqu'un est sous Orange, peut-il tester ? il parait que leurs serveurs DNS ont cette faille ?

Par Julien Le 11/07/2008 à 20:50:31 Inscription : le 16/02/2001 Localisation : Vitrolles	Bulletin de sécurité Microsoft de juillet 2008
	Ce test vérifie si le serveur DNS que tu utilises (celui de ton FAI) est vulnérable ou pas. Mais visiblement, il est aussi nécessaire de mettre à jour le client DNS intégré dans Windows pour parfaitement résoudre la faille. Modérateur TLD

Par nalban Le 11/07/2008 à 23:01:43 Inscription : le 11/07/2008 Localisation : Courbevoie

Bulletin de sécurité Microsoft de juillet 2008

>>si quelqu'un est sous Orange, peut-il tester ? il parait que leurs serveurs DNS ont cette faille ? Connexion complètement perturbé sur Orange, depuis plusieurs jours ! Après desinstallation de ce patch-correctif DNS, je retrouve ma connexion, mais perte sensible de la vélocité de connexion ! Orange et les autres FAI doivent bosser en ce moment sur des patches serveurs probablement ! Et je suis assez mécontent du fait de ces perturbations, malgré mes 2 appels au 3900 d'Orange, qui n'ont fait que des vérifs standards et n'ont pas mentionné un quelconque problème DNS !!!

Par luxy68 Le 12/07/2008 à 18:42:00 Inscription : le 17/08/2004 Localisation : Mulhouse	Bulletin de sécurité Microsoft de juillet 2008
	en tout cas, aucun problème chez numéricable : ça booste toujours autant, et y a pas de faille

Par genergia Le 13/07/2008 à 20:15:53 Inscription : le 17/09/2006 Localisation : Yvelines (78)

Bulletin de sécurité Microsoft de juillet 2008

Salut, je ne comprends pas. J'ai XP SP2 et ai mis à jour donc réemment mon OS via le bulletin de sécurité, qui m'est annoncé par le petit écusson jaune dans la barre des taches, une fois par mois. Je ne me souviens plus si j'ai vu ou pas la KB953230, en tout cas, aucune trace de cette KB dans ajouts/suppressions de programmes et ni aucune trace dans la base de registres..Ce qui voudrait dire qu'elle ne m'a pas été proposée par microsoftupdate et que je ne l'ai pas installée ? Comment est ce possible? A+

Par Julien Le 14/07/2008 à 12:25:41 Inscription : le 16/02/2001 Localisation : Vitrolles	Bulletin de sécurité Microsoft de juillet 2008
	Pour XP SP2, la mise à jour du client DNS a la référence KB951748. Modérateur TLD

Par JC la Bidouille Le 14/07/2008 à 13:39:03 Inscription : le 30/06/2002 Localisation : La Marsa - Tunisie	Bulletin de sécurité Microsoft de juillet 2008
	Curieux que ces MAJ automatiques............ Voici les MAJ sur Vista, reçues entre le 9/7 et le 10/7 : KB955020 KB890830 KB950582 KB905866 KB951978 Soit une seule, celle concernant la faille de sécurité relative aux fichiers "Autorun.inf", KB950582. Sais tu à quoi correspondent les autres ? "Si un homme raisonne mal, c'est qu'il n'a pas les données pour raisonner mieux" (Diderot - 1771)

Par Julien Le 15/07/2008 à 15:06:00 Inscription : le 16/02/2001 Localisation : Vitrolles	Bulletin de sécurité Microsoft de juillet 2008
	Rajoutes la référence du patch à la fin de l'URL, exemple: http://support.microsoft.com/kb/955020 Modérateur TLD

Par jeanmarc Le 15/07/2008 à 19:51:22 Inscription : le 27/09/2003 Localisation : Brest	Bulletin de sécurité Microsoft de juillet 2008
	salut j ai eu le meme probleme que nalban connection impossible apres l installation des correctifs je les ai desinstalles et je peut a nouveau surfer sans perte de vitesse FAI free

Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur Mot de passe   Recevez vos identifiants par e-mail si vous les avez oubliés.   Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.

Répondre au message Bulletin de sécurité Microsoft de juillet 2008

Message           Insérer des smileys                    Plus de smileys     Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré    Merci de lire la FAQ avant d'ajouter un message.