Reprise du message précédent :
7 MAJ pour windows !!!!!!!

 
merci bien    

oui beaucoup de bulletins ce mois-ci
 
ps : page 50 IWH  
 
edit : évidemment que je suis là page 50   j'y suis presque à toutes    
 
et plus de 90000 vues pour moins de 2000 messages    

 
     pareil  

attention aux MAJ qui viennent de sortir sur winupdate : verifiez bien que vous etes en V6 de winupdate sans qoi la version V5 ne trouvera aucune MAJ a faire ;-)
 
le probleme est que la V5 ne detecte pas de version plus recente de winupdate
 
faut donc ouvrir une page IE normale et copier le lien suivant opur que la MAj se fasse ;-)
http://update.microsoft.com/window [...] aspx?ln=fr

okz
 
merci pour la précision anibal

Merci pour l'info je commençais à me poser quelques questions    
 
C'est sorti quand ça la V6 et pourquoi la maj n'est pas automatique   avec WinUpdate ??
 
 

elle est sortie y'a une semaine et la MAJ est toujours pourrie ;-)
 
m'enfin..... ;-)

J'ai la version 5. Elle ma trouvé 7 maj.

ba ba elle encore plus capricieuse que ce que je pensais alors ;-)

version 5 et pas de maj trouvées   . merci pour le lien de la v6

J'en profite pour poser ma question ici (patapé Minipouss   )
 
Depuis quelques mois sur le site WinUpdate je trouve les maj, je télécharge les maj mais impossible de les installer (Problème : un problème est survenu sur votre ordinateur)    
 
Par contre si j'active la maj auto dans les propriétés système ça passe    
 
Quelqu'un a une idée ?
 
PS: cela ne m'empêche pas de dormir hein   et je deleterais si aucune réponse (promis Minipouss)

Essaie un Windows update en désactivant ton firewall et voit si ca installe bien

c'est le bon lieu pour ta question okz, ça ne me dérange pas du tout

ok mais tu as pas de réponse c'est ça

bah non moi je les prends direct sur Technet à la main en les téléchargeant sur le pc

Yep, bonne solution pour éviter de lancer IE et d'utiliser windows update  
Puis ensuite hop, tu les mets dans un cd d'install personnalisé

ou tu balances sur ton deuxième pc qui n'a pas le net

En fait comme je veux pas "polluer" le topicaMini j'ai évité de répondre    
 
Sinon même sans firewall pareil mais je soupçonne très fortement mon OS de déconner   (Base Oracle mal-désinstallé, applis plus ou moins en version beta en cours de test, trop d'applications d'installés etc...)
 
Faudrait que je réinstalle mais j'ai la flemme, j'ai tout plein de trucs à sauvegarder avant formatage et enfin raison ultime j'ai besoin de mon portable pour mon boulot chez mes clients...
 
Ceci était une tranche de vie d'okz, je vous remercie de votre attention  
 
Nota: même les maj auto ne fonctionnent plus   , je vais faire comme Minipouss et les télécharger

bon voila un rapide aperçu des bulletins (juste titre et logiciels concernés)
 
MS05-025 : Cumulative Security Update for Internet Explorer (883939) : Windows 2000 SP3 et SP4, XP SP1 et SP2, XP 64-Bit Edition SP1 (Itanium), Edition Version 2003 (Itanium) et Professional x64 Edition, Windows Server 2003, SP1, Itanium-based Systems, SP1 pour Itanium-based Systems et x64 Edition, Windows 98 et SE et Windows ME.
 
Affected Components : IE 5.01 SP3 et SP4, IE 5.5 SP2 et IE 6 et SP1
 
MS05-026 : Vulnerability in HTML Help Could Allow Remote Code Execution (896358) : Windows 2000 SP3 et SP4, XP SP1 et SP2, XP 64-Bit Edition SP1 (Itanium), XP 64-Bit Edition Version 2003 (Itanium), XP Professional x64 Edition, Windows Server 2003 et SP1, Windows Server 2003 pour Itanium-based Systems et Windows Server 2003 SP1 pour Itanium-based Systems, Windows Server 2003 x64 Edition, Windows 98, SE et Windows ME
 
MS05-027 : Vulnerability in Server Message Block Could Allow Remote Code Execution (896422) : Windows 2000 SP 3 et SP4, XP SP1 et SP2, XP 64-Bit Edition SP1 (Itanium), XP 64-Bit Edition Version 2003 (Itanium), XP Professional x64 Edition, Windows Server 2003 et SP1, Windows Server 2003 pour Itanium-based Systems et Windows Server 2003 SP1 pour Itanium-based Systems, Windows Server 2003 x64 Edition
 
MS05-028 : Vulnerability in Web Client Service Could Allow Remote Code Execution (896426) : XP SP1, XP 64-Bit Edition SP1 (Itanium), XP 64-Bit Edition Version 2003 (Itanium),  Windows Server 2003 , Windows Server 2003 pour Itanium-based Systems  
 
MS05-029 : Vulnerability in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting Attacks (895179) : Exchange Server 5.5 SP4
 
MS05-030 : Cumulative Security Update in Outlook Express (897715) : Outlook Express 5.5 SP2 sur Windows 2000 SP 3 et SP4, XP SP1, XP 64-Bit Edition SP1 (Itanium), XP 64-Bit Edition Version 2003 (Itanium),  Windows Server 2003 , Windows Server 2003 pour Itanium-based Systems, Windows 98, SE et Windows ME
Affected Components : Outlook Express 5.5 SP2, 6 et 6 SP1
 
MS05-031 : Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (898458) : Windows 2000 SP3 et SP4, XP SP1 et SP2, XP 64-Bit Edition SP1 (Itanium), XP 64-Bit Edition Version 2003 (Itanium), XP Professional x64 Edition, Windows Server 2003 et SP1, Windows Server 2003 pour Itanium-based Systems et Windows Server 2003 SP1 pour Itanium-based Systems, Windows Server 2003 x64 Edition, Windows 98, SE et Windows ME
 
MS05-032 : Vulnerability in Microsoft Agent Could Allow Spoofing (890046) : Windows 2000 SP3 et SP4, XP SP1 et SP2, XP 64-Bit Edition SP1 (Itanium), XP 64-Bit Edition Version 2003 (Itanium), XP Professional x64 Edition, Windows Server 2003 et SP1, Windows Server 2003 pour Itanium-based Systems et Windows Server 2003 SP1 pour Itanium-based Systems, Windows Server 2003 x64 Edition, Windows 98, SE et Windows ME
 
MS05-033 : Vulnerability in Telnet Client Could Allow Information Disclosure (896428) : XP SP1 et SP2, XP 64-Bit Edition SP1 (Itanium), XP 64-Bit Edition Version 2003 (Itanium), XP Professional x64 Edition, Windows Server 2003 et SP1, Windows Server 2003 pour Itanium-based Systems et Windows Server 2003 SP1 pour Itanium-based Systems et Windows Server 2003 x64 Edition
 
MS05-034 : Cumulative Security Update for ISA Server 2000 (899753) : Internet Security and Acceleration (ISA) Server 2000 SP2

 
depuis 5min
et puis les caractères c'est pas mal aussi

très fort Windows Update en ce moment

c'est vraiment de la merde
mais ça me fait chier de télécharger 1 à 1 toutes les MAJ... donc je vais re-essayer demain

Ah et le SP3 c'est pour fin 2006 c'est ça
 
Edit: oui c'est ça http://www.matbe.com/actualites/10 [...] s-en-2006/

chai pas, je me souviens déja pas de la date du prochain groupement des patchs win2000 post SP4 (qui ne sera pas un SP5)
 
edit : oki
 
edit2 : http://www.lesnouvelles.net/articl [...] -2000.html pas de SP5 donc, mais des patchs correctifs pour apporter la sécu d'XP SP2 vers win 2000. mais pas de nouvelles d'un éventuelle paquetage des tous les patchs post-SP4
 
edit 3 : si ici http://www.microsoft.com/windows20 [...] rollup.asp

Voila  quand je lance windows update (demarrer, tous les programmes, win update)
 
Et bien j'ai ce message dans la fenetre du navigateur >  
 
"Nous vous remercions de l'interet que vous portez à Windows Update.
Windows Update est une extension en ligne de Microsoft Windows qui vous aide à optimiser les performances de votre ordinateur.
 
Suivez cette procédure pour accéder à Windows Update par l'intermédiaire du Centre d'aide et de support :  
Cliquez sur Démarrer et sur Aide et support.  
Si vous exécutez Windows XP, cliquez sur Maintenez votre ordinateur à jour avec Windows Update.  
Si vous exécutez un produit de la famille Windows Server 2003, cliquez sur Windows Update.  
"
 
Pas moyen d'aller plus loin, comme ça se fais ? Si je regle windows pour les faire en auto, et bien c'est comme si il n'y avait rien, jamais de mise a jour...
 
C Pareil si je passe par divers liens qu'on m'a donné ou que j'ai trouvé à droite à gauche...
 
Sur 4 pc, y'en a 3 qui on ça, je ne comprend pas, pourtant j'ai bien 4 licences !
 
 
Tous les pc sont propres, pas de virus, spyware et compagnie... Je n'ai pas envie de formater, surtout sans savoir de quoi ça provient...
 
J'ai winxp Pro
Merci.

salut david45220, as tu essaye d'aller manuellement sur le lien de winupdtae V6? (avec IE bien sur ;-) )
 
http://update.microsoft.com/window [...] aspx?ln=fr
 

Sur SUS, j'en ai compté 24  

 
 
Spareil :-/
 
EDIT :  
 
c'est bon ça marche !!
 
Alors c'était le proxy de ma connexion satellite qui foutais la merde... pourtant ça marchais très bien avant... donc faut que je le desactive pour les mise à jour, pas bien grave vu que j'utilise firefox et ie pour les mise a jour...
 
Arf, si seulement j'avais l'adsl dans mon bled paumé, ça m'éviterai de payer cette foutu connexion merdique...
 
Ps : Comment on install la version 6 de winupdate ?

 
 
ba tu ouvre une page IE et tu y colle le lien que j'ai donné. et tu accepte l'install. voila ;-)

tout d'abord une faille sous Adobe Reader et Acrobat 7.x :
 
 
## Faille dans Adobe Acrobat Reader ## XML External Entity vulnerability Support KnowledgeBase Adobe 14/06/2005 et Adobe Reader / Adobe Acrobat Local File Detection Weakness Secunia advisories 14/06/2005
Versions concernées : Adobe Reader et Adobe Acrobat 7.x
 
Description : il est possible de connaître la présence d'un fichier sur le pc par l'intermédiaire d'un script XML inclus dans du javascript (mais l'attaquant doit par avance connaître le chemin exact vers le fichier qu'il recherche)
 
Solution : passer aux version 7.0.2 de ces logiciels http://www.adobe.com/support/downloads/
 
 
 
Puis les explications pour les patchs MS du mois de Juin  
 
 
## Vulnérabilités sous ISA Serveur(MS05-034) ## Microsoft ISA Server 2000 Two Vulnerabilities Bulletin FrSIRT 14/06/2005 et Microsoft ISA Server Two Vulnerabilities Secunia Advisories 14/06/2005
Descriptif :

Versions vulnérables :

• Internet Security and Acceleration (ISA) Server 2000 SP2
• Small Business Server 2000 et Small Business Server 2003 Premium Edition  

Solution : appliquer le patch Cumulative Security Update for ISA Server 2000 (899753)
 
## Faille sous le client Telnet de Windows (MS05-033) ## Microsoft Telnet Client Information Disclosure Issue Bulletin FrSIRT 14/06/2005 , Microsoft Telnet Client Information Disclosure Weakness Secunia Advisories 14/06/2005 et Multiple Vendor Telnet Client Information Disclosure Vulnerability  iDEFENSE Security Advisory 14/06/2005
Descriptif : comme pour de nombreuses marques de clients Telnet, celui de Microsoft a une faille

Versions vulnérables :

• XP SP1 et SP2
• XP 64-Bit Edition SP1 (Itanium), 64-Bit Edition Version 2003 (Itanium) et Professional x64 Edition
• Windows Server 2003, Server 2003 SP1, Server 2003 for Itanium, Server 2003 SP1 for Itanium et Server 2003 x64 Edition
• Windows Services pour UNIX 3.5, 3.0  et UNIX 2.2 (sous Windows 2000)  

Solution : appliquer le patch Vulnerability in Telnet Client Could Allow Information Disclosure (896428)
 
## Risque de spoofing à cause d'une faiblesse dans Microsoft Agent (MS05-032) ## Microsoft Agent Trusted Internet Content Spoofing Issue Bulletin FrSIRT 14/06/2005 et Microsoft Agent Trusted Internet Content Spoofing Vulnerability Secunia Advisories 14/06/2005
Descriptif :

Versions vulnérables :

• Windows 2000 SP3 et SP4
• XP SP1 et SP2
• XP 64-Bit Edition SP1 (Itanium), 64-Bit Edition Version 2003 (Itanium) et Professional x64 Edition
• Windows Server 2003, Server 2003 SP1, Server 2003 for Itanium, Server 2003 SP1 for Itanium et Server 2003 x64 Edition
• Windows 98, 98 SE et ME  

Solution : appliquer le patch Vulnerability in Microsoft Agent Could Allow Spoofing (890046)
 
## Problème sous l'entraînement pas-à-pas de Windows (MS05-031) ## Microsoft Step-by-Step Interactive Training Code Execution Bulletin FrSIRT 14/06/2005 , Microsoft Windows Step-by-Step Interactive Training Vulnerability Secunia Advisories 14/06/2005  et Microsoft Windows Interactive Training Buffer Overflow Vulnerability iDEFENSE Security Advisory 14/06/2005
Descriptif :

Versions vulnérables :

• Windows 2000 SP3 et SP4
• XP SP1 et SP2
• XP Édition 64 bits SP1 (Itanium), Édition 64 bits version 2003 (Itanium) et Professionnel Édition 64 bits
• Windows Server 2003, Server 2003 SP1, Server 2003 pour les systèmes Itanium, Server 2003 SP1 pour les systèmes Itanium et Server 2003 Édition 64 bits  

Solution : appliquer le patch Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (898458)
 
## Faille sous Outlook Express (MS05-030) ## Microsoft Outlook Express NNTP Remote Code Execution Bulletin FrSIRT 14/06/2005 , Microsoft Outlook Express News Reading Buffer Overflow Secunia Advisories 14/06/2005 et Microsoft Outlook Express NNTP Response Parsing Buffer Overflow Vulnerability iDEFENSE Security Advisory 14/06/2005
Descriptif :

Versions vulnérables :

• OE 5.5 SP2 sous Windows 2000 SP3 et SP4
• OE 6 SP1 sous Windows 2000 SP3 et SP4, XP SP1 et 64-Bit SP1 (Itanium)
• OE 6 sous XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003 et Windows Server 2003 for Itanium-based Systems

Solution : appliquer le patch Vulnerability in Outlook Express Could Allow Remote Code Execution (897715)
 
## Problème dans Outlook Web Access sous Exchange Serveur (MS05-029) ## Microsoft Exchange Server Cross Site Scripting Issue Bulletin FrSIRT 14/06/2005 et Microsoft Outlook Web Access Script Insertion Vulnerability Secunia Advisories 14/06/2005
Descriptif :

Versions vulnérables : Exchange Server 5.5 SP4
 
Solution : appliquer le patch Vulnerability in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting Attacks (895179)
 
## Faille dans le service Web Client de Windows (MS05-028) ## Microsoft Web Client Service Remote Code Execution Bulletin FrSIRT 14/06/2005 et Microsoft Windows Web Client Service Vulnerability Secunia Advisories 14/06/2005
Descriptif :

Versions vulnérables :

• XP SP1, 64-Bit Edition SP1 (Itanium) et 64-Bit Edition Version 2003 (Itanium)
• Windows Server 2003 et Server 2003 for Itanium-based Systems  

Solution : appliquer le patch Vulnerability in Web Client Service Could Allow Elevation of Privilege (896426)
 
## Vulnérabilité dans le Serveur de Message de Windows (MS05-027) ## Microsoft Server Message Block Remote Code Execution Bulletin FrSIRT 14/06/2005  et Microsoft Windows Server Message Block Vulnerability Secunia Advisories 14/06/2005
Descriptif : cela annonce-t-il de nouveaux virus?

Versions vulnérables :

• Windows 2000 SP3 et SP4
• XP SP1 et SP2
• XP 64-Bit Edition SP1 (Itanium), 64-Bit Edition Version 2003 (Itanium) et Professional x64 Edition
• Windows Server 2003, Server 2003 SP1, Server 2003 for Itanium, Server 2003 SP1 for Itanium et Server 2003 x64 Edition

Solution : appliquer le patch Vulnerability in Server Message Block Could Allow Remote Code Execution (896422)
 
## Faille dans l'aide HMTL Windows (MS05-026) ## Microsoft Windows HTML Help Remote Code Execution Bulletin FrSIRT 14/06/2005 et Microsoft Windows HTML Help Input Validation Vulnerability Secunia Advisories 14/06/2005
Descriptif :

Versions vulnérables :

• Windows 2000 SP3 et SP4
• XP SP1 et SP2
• XP 64-Bit Edition SP1 (Itanium), 64-Bit Edition Version 2003 (Itanium) et Professional x64 Edition
• Windows Server 2003, Server 2003 SP1, Server 2003 for Itanium, Server 2003 SP1 for Itanium et Server 2003 x64 Edition
• Windows 98, 98 SE et ME  

Solution : appliquer le patch Vulnerability in HTML Help Could Allow Remote Code Execution (896358)
 
## Patch cumulatif pour IE (MS05-025) ## Microsoft Internet Explorer Multiple Vulnerabilities Bulletin FrSIRT 14/06/2005 et Internet Explorer Two Vulnerabilities Secunia Advisories 14/06/2005
Descriptif :

Versions vulnérables :  

• IE 5.01 SP3 et SP4 sous Windows 2000 SP3 et SP4
• IE 5.5 SP2 sous ME
• IE 6 SP1 sous Windows 98 et 98 SE, Windows ME, Windows 2000 SP3 et SP4, XP SP1 et XP 64-Bit SP1 (Itanium)
• IE 6 sous XP SP2, XP 64-Bit Edition Version 2003 (Itanium), XP Professional x64 Edition, Windows Server 2003, Windows Server 2003 SP1, Server 2003 for Itanium-based Systems, Windows Server 2003 with SP1 for Itanium et Windows Server 2003 x64 Edition

Solution : appliquer le patch Cumulative Security Update for Internet Explorer (883939)
 
 
J'ai aussi ajouté un lien vers Virus Total http://www.virustotal.com/xhtml/virustotal_en.html qui permet de scanner un fichier chez 19 éditeurs d'antivirus en même temps : AVIRA (AVIRA Desktop), ClamAV (ClamWin), Computer Associates (Iris, Vet), Doctor Web, Ltd. (DrWeb), Eset Software (NOD32), Fortinet (Fortinet), FRISK Software (F-Prot), Grisoft (AVG), H+BEDV (AntiVir), Hacksoft (The Hacker), Ikarus Software (Ikarus), Kaspersky Lab (AVP), McAfee (VirusScan), Norman (Norman Antivirus), Panda Software (Panda Platinum), Softwin (BitDefender), Sybari (Antigen), Symantec (Norton Antivirus) et VirusBlokAda (VBA32)

ah j'oubliais, bonne nuit

Minipouss mais il fait le maximum

Encore un grand merci à Minipouss pour ce topic toujours à jour  

mmm, c le descriptif de tout les patchs du 14 juin ca?

voui

merci minipouss

de rien , et merci à tous
 
encore des failles, sous Opera 8.0 cette fois-ci. et j'ai enfin mis à jour le top10 Sophos pour le mois de Mai et celui d'US-CERT (d'ailleurs merci de me dire si ça fait pas trop moche pour celui-la car ils ont modifié leur façon de faire )  
 

 
 
 
## Vulnérabilités dans Opera ## Opera XMLHttpRequest Security Bypass , Opera "javascript:" URL Cross-Site Scripting Vulnerability et Opera Redirection Cross-Site Scripting Vulnerability Secunia advisories 16/06/2005 et Opera Cross Site Scripting and Security Bypass Vulnerabilities Bulletin FrSIRT 16/06/2005
Versions concernées : Opera 8.0
 
Description :

pour la dernière faille l'option "redirection automatique" est activée par défaut donc vous êtes protégés
 
Solution : passer à la version 8.0.1 http://www.opera.com/download/

oulà la 1ère page fait peur

 
 
   erreur 404 chez moi
 
edit : erreur de copier coller  
 
edit 2 : et ca marche encore mieux en etant admin  

alors personne pour critiquer l'image pour le Top10 US-CERT ?
 
bon une faille pour aujourd'hui :  
 
 
## Faille dans SpamAssassin ## SpamAssassin Message Header Processing Denial of Service Secunia advisories 17/06/2005 et SpamAssassin Message Header Remote Denial of Service Issue Bulletin FrSIRT 17/06/2005
Versions concernées : Apache SpamAssassin 3.x
 
Description :

Solution : passer à la version 3.0.4 http://spamassassin.apache.org/index.html