Fév

01

2011
Avis d’expert : semaine du 24 au 30 janvier 2011

Avis d’expert : semaine du 24 au 30 janvier 2011

Le CERT-XMCO recommande l’installation de la dernière version d’Opéra[1] (11.01) à la suite de la correction d’une faille de sécurité critique qui pouvait être exploitée afin de prendre le contrôle d’un système distant. Le CERT-XMCO recommande aussi la mise en place de la solution de contournement [2] proposée par Microsoft relative à la gestion du protocole MHTML. L’exploitation de cette faille de sécurité permet de...

Lire la suite


Jan

24

2011
Avis d’expert : semaine du 17 au 23 janvier 2011

Avis d’expert : semaine du 17 au 23 janvier 2011

Oracle a publié des mises à jour pour de nombreux logiciels vulnérables dans le cadre de son cycle de publication de correctif de sécurité. Le CERT-XMCO recommande leur installation. Certaines failles permettent de prendre le contrôle d'un système à distance sans authentification préalable.


Jan

17

2011
Avis d’expert : semaine du 10 au 16 janvier 2011

Avis d’expert : semaine du 10 au 16 janvier 2011

Le CERT-XMCO recommande l'installation des "fix it" publiés par Microsoft. Ces outils permettent de mettre en place automatiquement des solutions de contournement aux failles de sécurité présentes dans Internet Explorer (import CSS : fix it n°50591) et Windows (prévisualisation : fix it n°50590). Aucun correctif n'est actuellement disponible.
Le CERT-XMCO recommande aussi l'installation des correctifs de sécurité MS11-001 et MS11-002 publiés par Microsoft dans le cadre de son "Patch Tuesday" du mois de janvier.


Jan

10

2011
Avis d’expert : semaine du 3 au 9 janvier 2011

Avis d’expert : semaine du 3 au 9 janvier 2011

Le CERT-XMCO recommande de ne pas utiliser le mode d'affichage "miniature" de l'explorateur Windows. Un code d'exploitation a été publié cette semaine pour Windows 2000 et XP. Celui-ci permet de prendre le contrôle d'un système distant en incitant un utilisateur à ouvrir un dossier et à sélectionner ce mode d'affichage. La faille est liée à l'affichage de la miniature correspondant à un document. Aucun correctif n'est actuellement disponible.


Déc

20

2010
Avis d’expert : semaine du 13 au 19 décembre 2010

Avis d’expert : semaine du 13 au 19 décembre 2010

Le CERT-XMCO recommande l'installation des correctifs publiés par Microsoft dans le cadre de son "Patch Tuesday" du mois de décembre. Le CERT-XMCO préconise, tout particulièrement, l'installation des correctifs MS10-091 (Exécution de code à distance via la gestion des polices de caractères OTF), MS10-090 (Exécution de code à distance via Internet Explorer) et MS10-092 (Élévation de privilèges au sein du planificateur de tâches). En effet, ces deux derniers bulletins corrigent des vulnérabilités exploitées sur internet et pour lesquelles des codes d'exploitation sont publiquement disponibles.



Page 49 of 54« First...102030...4748495051...Last »