Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les failles du mois : Windows, Internet Explorer et Java

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Les failles du mois : Windows, Internet Explorer et Java

C’est à nouveau l’heure de faire tourner la patcheuse : Microsoft annonce trois vulnérabilités critiques pour Windows et Internet Explorer, et Sun met à jour deux composants Java présents sur Windows, Linux et Solaris. Toutes ces vulnérabilités permettraient de prendre le contrôle d’un ordinateur à distance.


La livraison mensuelle des correctifs de Microsoft corrige deux vulnérabilités dans Internet Explorer et une dans Windows lui-même. Les trois sont jugées extrêmement critiques et, pour deux d’entre elles, permettraient de prendre le contrôle d’un PC à distance. Cela, comme d’habitude, en poussant l’internaute à naviguer ou à cliquer sur des objets piégés. Dans ce cas précis, il s’agit pour Internet Explorer d’images au format PNG et de ressources XML au sein d’une page web, et pour Windows de documents HTML visualisés au sein de l’aide en ligne. Les correctifs nécessaires – ainsi qu’une dizaine d’autres moins critiques – sont disponibles via Windows Update ou sur le site de Microsoft.Sun corrige quant à lui deux composants de sa suite Java (le Java Web Start et le Java Runtime Environment traditionnel). Tous deux permettaient à une application d’exécuter du code sur l’ordinateur de la victime depuis un site web malicieux. Ces failles sont corrigées dans les versions J2SE 5.0 Update 2 et J2SE 1.4.2_08 de l’environnement Java (tapez la commande java -fullversion en ligne de commande sous Windows ou Linux/Solaris pour connaître la version installée sur votre système). Les correctifs sont disponibles sur le site Java.com .


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.