× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Faille critique dans Windows XP et Server 2003
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 28/11/2013 @ 19:19 
Aller en bas de la page 
Astucien

Dans un billet publié hier, Microsoft indique avoir reçu les informations d’un membre (FireEye) du réseau Microsoft Active Protections Program (MAPP).

Il s’agit en fait d’une brèche touchant Windows XP Service Pack 3, qui provoque une escalade dans les privilèges locaux.

Ce qui signifie que si elle ne peut pas être exploitée à distance, elle permet d’exécuter n’importe quel code si un accès physique à la machine est possible.

FireEye explique que cette vulnérabilité d'élévation de privilèges en local est utilisée en conjonction avec un exploit Adobe Reader qui semble cibler une vulnérabilité corrigée. L'exploit vise les versions 9.5.4, 10.1.6, 11.0.02 et antérieures d'Adobe Reader sur ​​Windows XP SP3.

« La vulnérabilité ne peut pas être utilisée pour l'exécution d'un code à distance, mais pourrait permettre à un compte d'utilisateur standard d'exécuter du code dans le noyau » FireEye

Toujours selon FireEye, une mesure d'atténuation consiste à installer la dernière version d'Adobe Reader ou plus radical, migrer vers Windows 7 ou plus.

De son côté, dans l'attente d'un correctif, Microsoft aiguille vers la désactivation de NDProxy.sys (via la base de registre) ce qui n'est pas sans conséquence. Des services comme l'accès à distance, l'accès réseau à distance et de réseau privé virtuel ne fonctionneront plus.

Sources: Developpez.com; Phonandroid; PC Inpact; Journal du Net; Be Geek;..

windows xp



Modifié par tarek13 le 28/11/2013 19:28
Publicité
Billkool
 Posté le 30/11/2013 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il faut passer à SEVEN, en Avril 2014,il n'y aura plus de correctif (MAJ) pour XP.

beorcs
 Posté le 30/11/2013 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

merci : bon à savoir .

Sachant cela il vaut mieux réserver les XP aux travaux locaux sans navigation, désormais.

( Mais je ne suis pas près de jeter aux orties mon petit XP Pro ...)

tarek13
 Posté le 07/12/2013 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

- Le prochain Patch Tuesday (10 décembre) aura 11 bulletins de sécurité (5 sont classés comme critiques et 6 sont considérés comme importants).

Ce qui porte le total pour l'année 2013 à 106 (le record de 2010 est égalé et cela représente une augmentation de 28% par rapport à 2012).

- La faille affectant Windows XP ne sera pas corrigée et attendra donc vraisemblablement l'année prochaine.

Ce choix s'explique, sans doute, par le fait que c'est une vulnérabilité "d'élévation de privilège" qui ne permet pas d'exécution de code à distance.

Sources: Génération NT; LeMondeInformatique; Pc-Boost.com; ...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
23,99 €Jeu PC Star Wars: Squadrons à 23,99 €
Valable jusqu'au 25 Novembre

Amazon propose actuellement le tout nouveau jeu PC Star Wars: Squadrons à 23,99 €. Le code du jeu vous serra envoyé par email et vous pourrez le télécharger sur Origin. Maîtrisez l’art du combat entre chasseurs dans une authentique expérience de pilotage avec Star Wars: Squadrons. Attachez votre ceinture et ressentez toute l’adrénaline de combats spatiaux multijoueurs à la première personne aux côtés de votre escadron. Les pilotes qui s’engageront se retrouveront aux commandes des chasseurs de la Nouvelle République et de l’Empire et combattront dans des combats spatiaux stratégiques en 5 contre 5. Modifiez votre chasseur, ajustez la composition de votre escadron en fonction de styles de jeu variables et éliminez vos adversaires. Les pilotes triompheront en équipe et accompliront des objectifs tactiques sur des champs de bataille connus et inédits, dont la géante gazeuse Yavin Prime et la lune brisée de Galitan.

Prenez le contrôle de chasseurs comme le X-Wing et le chasseur TIE. Personnalisez les équipements et l’apparence, répartissez la puissance entre les armes, les boucliers et les moteurs tout en vous installant dans le cockpit. De plus, les joueurs pourront jouer à l’intégralité du jeu en réalité virtuelle sur PS VR et PC !


> Voir l'offre
66,21 €Batterie de voiture Bosch s4005 - 60Ah / 540A à 66,21 €
Valable jusqu'au 26 Novembre

Amazon fait une belle promotion sur la batterie de voiture Bosch s4005 - 60Ah / 540A qui passe à 66,21 € livrée gratuitement alors qu'on la trouver ailleurs à plus de 80 €.


> Voir l'offre
17,79 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 17,79 €
Valable jusqu'au 25 Novembre

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 17,79 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre

Sujets relatifs
Faille critique dans Windows Media Player
Faille critique dans windows
Défaut de sécurité critique dans Windows et Office
Faille critique dans Firefox pour Android
Faille de sécurité critique dans Java 7 activement
Faille critique dans Skype !
Une faille critique dans IE et Office non corrigée
Faille critique dans la couche IPv6 de Microsoft
Faille de sécurité dans Windows
faille-de-securite-beante-dans-windows
Plus de sujets relatifs à Faille critique dans Windows XP et Server 2003
 > Tous les forums > Forum Sécurité