Deux épineux ZDE Microsoft - Actualités CSO Alerte

Deux épineux ZDE Microsoft

le 18/04/2008, par Marc Olanié, Alerte, 228 mots

Microsoft émet un bulletin d'alerte, signalant l'existence d'une faille pouvant conduire à une élévation de privilège offrant à un usager authentifié des droits « local system ». Ce défaut, pour lequel on ne connaitrait aucun exploit à l'heure actuelle, aurait fait l'objet d'une communication publique. Une certaine prudence est donc de mise. Dans l'urgence, l'éditeur conseille quelques mesures de sécurité consistant à utiliser, sous IIS, un compte utilisateur spécifique et à droits restreints. Au même instant, mais loin, très loin, sur les rives de l'Empire du Milieu, fleurissent, nous apprennent les sages de l'Avert Lab, une certaine variété d'exploits tutoyant un composant ActiveX. Le vecteur d'attaque aurait été, précise l'auteur de l'alerte, Kevin Beets, retrouvé sur de nombreux blogs Chinois. Là encore, une contre-mesure provisoire est conseillée par Microsoft, consistant à modifier un kill bit dans la BDR. Quelque chose nous dit que le prochain Patch Tuesday sera dodu à souhait. On pourra également y ajouter le probable bug qui, durant une bonne partie de la journée de vendredi, a planté la quasi-totalité des blogs du Technet Microsoft -et principalement celui du MSRC- offrant à ses lecteur un message d'une profondeur philosophique quasi abyssale : « Critical Error: Data Store Unavailable. The data store used by Community Server cannot be opened. Please ensure that your database is online and running and that the connection string in your web.config file is correct »

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »