Pour gérer vos consentements :
Categories: Cloud

Patch Tuesday : 3 correctifs de stabilité pour Windows Vista

Microsoft a ajouté trois correctifs de stabilité pour Windows Vista dans son bulletin de sécurité de novembre. Les trois correctifs ne corrigent aucun risque de sécurité, mais d’autres types de problèmes tels que l’autonomie de batterie dans les ordinateurs portables ou le délai de reprise à partir du mode veille. La mise à jour corrige également des problèmes réseau entre les PC Media Center et les consoles Xbox 360 et comprend un correctif de stabilité pour le composant USB Core de Vista.

Sur le plan de la sécurité, la mise à jour mensuelle corrige deux vulnérabilités qui affectent les utilisateurs de Windows XP, 2000 et Server 2003. Seul l’un de ces deux correctifs est jugé critique. La faille affecte les systèmes Windows XP et 2003 et permet, si elle est exploitée, l’exécution de code arbitraire.

La vulnérabilité critique se situe au niveau du traitement des commandes URI (Uniform Resource Indicator) et a fait l’objet de nombreuses attaques depuis la fin du mois dernier. Le deuxième correctif, jugé « important », concerne les utilisateurs de Windows 2000 et 2003.

Décrite comme une vulnérabilité d’usurpation de contenu (« spoofing »), la faille permettrait à un pirate de modifier le serveur DNS sous Windows. Une fois le serveur DNS touché, le pirate peut rediriger des requêtes de trafic Internet et orienter les utilisateurs vers des sites malveillants à leur insu.

La mise à jour ne corrige pas en revanche la vulnérabilité du logiciel DRM Macrovision utilisé par Windows Server 2003 et XP. Bien qu’elle ait été jugée peu dangereuse, cette vulnérabilité est connue de Microsoft depuis plus de trois semaines et est activement exploitée par les pirates depuis près d’une semaine.

Adaptation de l’article Vista updates headline Patch Tuesday de Vnunet.com en date du 12 novembre 2007.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago