[RESOLU] encore une faille zero day pour Internet explorer

[mwonex]

Bonjout

Après la faille Heartbleed sur le logiciel OpenSSL destiné à gérer les connexions sécurisées et que des pirates pouvaient exploiter pour récupérer des informations sur la mémoire d'un serveur,...

http://www.zebulon.fr/actualites/13604- ... lorer.html

L'agence de cyber sécurité américaine ayant dévoilée la faille à Microsoft, a fait savoir que l'exploitation de la vulnérabilité était "active" et conseille aux utilisateurs du navigateur Internet Explorer de basculer temporairement sur un autre navigateur internet, tant que Microsoft ne fournira pas une nouvelle version.

[chantal11]

Bonjour,

Cette faille a été corrigée pour toutes les versions Internet Explorer, même sous XP, par un correctif du 01/05 :
http://support.microsoft.com/kb/2964358

Donc, une mise à jour à appliquer de toute urgence via Windows Update, si cela ne s'est pas fait automatiquement.

@+

[mwonex]

Bonjour Chantal11,

Ouf Merci de cette précision, je n'ai pu installer cette dernière MAJ kb2964358 qu’en allant la chercher sur W-update, pourtant l'update est configurée en automatique, aucune précision autre qu'habituelle dans celle chargée dernièrement:

"Description de la sécurité mise à jour pour Internet Explorer pour les systèmes qui offrent une sécurité mise à jour 2929437 installé: 1 mai 2014"

Problèmes connus avec cette mise à jour de sécurité etc

ou actions à effectuer pour les problèmes connus.

On peut trouver dommage de ne pas savoir si et quand la faille est corrigée, du moins de la part du site Zebulon, dire il y a une faille, c'est bien, dire qu'elle a trouvé son correctif c'est mieux, parce que du côté de Misosoft, ce n'est pas gagné.

C'était signalé ++ ce qui a motivé ma remarque.
Merci encore et résolu donc, avec un sentiment de manque de la part de Microsoft.

[chantal11]

Re,

Si, si ... Microsoft a bien communiqué sur ce correctif, le jour même -> http://blogs.technet.com/b/msrc/archive ... 63983.aspx

[mwonex]

Re,

Oui tu as 100 fois raison, mais la page, je l'ai traduite avec Chrome, (plus facile).
Je vais m'abonner ou marquer cette page:
https://technet.microsoft.com/fr-FR/lib ... 4-021.aspx

je ne trouve pas de flux RSS pour ça, mais je dois être nul, pas de sigle de ce genre... l'Anglais je le comprends assez, mais une page entière dans les grandes lignes, le détails ça demande du temps et des efforts, des limites que je déplore..
Résolu: il ne faut pas se connecter sur page traduite, mais en V.O.:
https://technet.microsoft.com/en-us/sec ... s/advisory

Ils ont même fait cette mise à jour pour XP

Nous avons pris la décision de publier une mise à jour de sécurité pour les utilisateurs de Windows XP. Windows XP n'est plus supporté par Microsoft, et nous continuons à encourager les clients à migrer vers un système d'exploitation moderne, tel que Windows 7 ou 8.1. En outre, les clients sont encouragés à passer à la dernière version d'Internet Explorer, IE 11.

pour toi, je ne cherche pas au bons endroits.