Reprise du message précédent :
désolé grand minipouss et merci

non    
 
pas vraiment motivé hier soir    
bon bah c'est trop tard

ouais bon en même temps il y a juste un patch "foireux" non
 
j'ai pas pigé ça  

ben va lire la page KB de Microsoft qui est en lien dans le quote de FrSIRT
 

 
et c'est foireux si et seulement si tu as déja modifié toi-même ces priorités, dans ce cas le patch les remodifie c'est tout

je sais pas de quoi il est question donc probablement que j'y ai jamais touché

Nouvelles failles dans WMP et Internet Explorer
 
Une semaine après la publication du bulletin de sécurité mensuel de Microsoft, de nouvelles failles sont pointées du doigt dans Windows Media Player et Internet Explorer 6. Qualifiées de critique par eEye Digital Security, ces failles pourraient permettre à certains utilisateurs mal intentionnés d'exécuter du code à distance sur une machine ciblée.
 
Les systèmes Windows XP SP1 / SP2, Windows NT et Windows 2000 sont concernés par cette faille. Microsoft ne s'est pas encore exprimé à propos de cette découverte, qui pourrait bien évoluer vers la naissance d'une nouvelle salve de correctifs.
Source Clubic
 
 
Mise à jour Skype et cheval de Troie
 
Si vous venez de recevoir un e-mail vous indiquant qu’il faut absolument exécuter le fichier joint pour mettre à jour le logiciel de VoIP (Voice over Internet Protocol) Skype, surtout ne tombez pas dans le panneau.
 
Ce mail contient en fait un cheval de Troie. Lorsque vous l’exécutez, il a tout l’air d’être effectivement une mise à jour, mais s’arrêtera tout un coup, vous affirmant qu’une erreur s’est produite alors qu’il vient de vous installer une backdoor permettant la prise de contrôle à distance de votre machine, en plus de bloquer l’accès à certains sites de sécurité.
 
Ces mails, peu rependus à l’heure actuelle, mais voués à se propager, ont généralement comme sujet «"Skype for Windows 1.4 - Have you got the new Skype?» (Skype pour Windows 1.4 – Avez-vous le nouveau Skype ?) ou un autre sujet du même style se référant audit logiciel. Masquer un cheval de Troie sous une pièce jointe attractive n’est pas nouveau. Mais si d’habitude il s’agit d’images ou de programmes souvent en relation avec le monde pornographique, il est plus rare qu’un fichier malicieux prenne la forme d’une mise à jour. Imagination où t’arrêteras-tu ?  
Source Presence PC
 
 
Microsoft AntiSpyware sera intégré dans Vista
 
Un coup oui, un coup non, un coup peut-être. Cette fois nous sommes fixés et Microsoft l’a confirmé : l’antispyware maison (enfin presque) sera intégré à Windows Vista. Alors bien sûr, dans le contexte actuel, en particulier face à un Symantec râleur et se préparant à affronter le géant de Redmond en gonflant le prix de ses mises à jour, cette annonce peut paraître étrange, et il faut s’attendre à d’hypothétiques représailles des sociétés concurrentes. suite de l'article
Source PC impact

Il semble que le scan en ligne de Ravantivus soit  désormais indisponible
  Merci Microsoft  
 
J'le trouvais plutôt efficace et rapide suila

lamentable ça
 
bon ben faudra que je pense à mettre à jour le premier post sur les scanners en ligne

Attention la mise à jour de sécurité KB905749 est sérieusement buggée... Si les problèmes listés dans http://forum.hardware.fr/hardwaref [...] 9887-1.htm apparaissent, la désinstaller.
 

Merci pour l'info je vais fouiller un peu tout ça
 
edit : en plus

donc c'est pas un patch indispensable du tout, mais bon vaut mieux l'avoir qd même comme toujours

y a ça chez Microsoft : http://support.microsoft.com/?id=909444

donc ça ne doit pas concerner tant de monde que ça non? Rrose tu avais modifié des trucs sur ton windows?

On en parle ici
 
http://forum.hardware.fr/hardwaref [...] 275-47.htm
 

 
Pour les organisation, je conseille ça afin de rétablir les ACL avant de déployer le patch
 

Oupss, ce document m'avait échappé et, en effet, je n'avais pas les options par défaut (sans doute modifiées dans mon dos par un logiciel quelconque)...
 
J'ai tout remis comme il fallait, et je vais essayer de rétinstaller le patch. J'ai un petit doute néanmoins car les problèmes que j'avais ne correspondent pas vraiment avec ceux décrits par Windows.
 
Je vous tiendrai informé si les problèmes répparaissent malgré tout.
 
Merci pour le tuyau ;-)
 
Rrose
 
 

de rien, bonne nuit

Après vérification (j'ai suivi la procédure indiquée par Windows puis réinstallé la KB905749), je confirme qu'il s'agit bien d'un autre bug (non répertorié ?) car tous mes problèmes ont réapparu !
 

ah  pas top ça

J'ai un pote qui a un problème de téléchargement... quand il télécharger des fichiers (rar, zip ou exe) il ne peut pas les exécuter comme si les fichiers sont corrompu… Il en est venu à cette conclusion du fait qu'il avait des fichiers rar qu'il peut ouvrir sans problème mais pas ceux télécharger… cela peut avoir un rapport ou c'est un problème de connexion ? (ou alors c'est pas le bon endroit pour posé la question )

on est mardi depuis 56 minutes et toujours pas de news de minipouss ... ya du laisser aller

oui c'est vrai il est où celui là
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

pgase tu as oublié la KB891122  
 

Concernant le bug du KB905749, celui ci enpèche de voir le liste des logiciels publiés par l' AD sur les postes clients...
 
Va t'il y avoir un autre correctif de ce patch ?

un topic a ete fait mais je le rajoute ici : faille critique dans macromedia flash player :
 
   Description Technique    
 
Une vulnérabilité critique a été identifiée dans Macromedia Flash Player, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau de "Flash.ocx" qui ne gère pas correctement certaines variables contenues dans des fichiers SWF malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page Web malicieuse ou à ouvrir un fichier flash "SWF" spécialement conçu.
 
Versions Vulnérables
 
Macromedia Flash Player 7.0.19.0 et inférieures
 
Solution
 
Utiliser Flash Player 8 version 8.0.22.0 ou Flash Player 7 version 7.0.61.0 ou 7.0.60.0 :
 
source FrSirt
 
on peut verifier sa version actuellement installéé ici http://www.macromedia.com/fr/software/flash/about/ et en consequence installer la version adequate ici http://www.macromedia.com/shockwav [...] waveFlash.
@+ anibal

j'arrive
 
bon désolé pour tout ce retard j'espère avoir un peu de temps aujourd'hui pour mettre les infos importantes

bon j'ai pas eu le temps
 
svp si quelques uns pouvaient, pendant les jours (semaines?......en tout cas jusqu'à ce que je puisse m'y remettre ) qui viennent, tenir les lecteurs au courant des infos ce serait sympa.
 
MAIS je demande à ceux qui acceptent le deal de faire ça correctement c'est à dire d'utiliser le formatage dont je me sers (à récupérer sur les premiers posts [c'est différents selon les produits Microsoft/autres]).
 
Merci d'avance à ceux qui m'aideront dans cette (j'espère) petite pèriode.

à mon avis mission impossible

Téléchargement de Mise à jour de sécurité pour Windows XP (KB896424) (mise à jour 1 sur 3)... Terminé !
Téléchargement de Outil de suppression de logiciels malveillants Windows - Novembre 2005 (KB890830) (mise à jour 2 sur 3)... Terminé !
Téléchargement de Microsoft .NET Framework 2.0 : x86 (KB829019) (mise à jour 3 sur 3)...Teminé !
 
Framework 2.0 => 24Mo puis télécharge puis install puis  88Mo
 
 @+

salut
 
c'est qoi cette MAJ concernant les DRM qui est proposée? il faut l'installer ou pas?

 
ok merci    

ben alors? y a pas les dernières infos là !!! et real player? bon j'espère faire ça dimanche ou lundi promis cette fois-ci (pas top de s'organiser pour le forum quand on retrouve un job )
 
une info quand même : Tentative de phishing ciblant les clients de plusieurs FAI français j'ai reçu ce type de mail sur un compte tele2 (ancien FAI quitté depuis juin) et un compte free.

salut a tous
 
pour ceux qui ont avast, une nouvelle version de l'antivirus est dispo, il faut faire la mise a jour manuelle car la detection de nouvelle version ne marche pas genial : un de mes 2 pc m'avertit et pas l'autre.
 
voili voilou. @+ anibal

bon déja 6 jours sans rien de mis
 
alors je repromets pour ce week-end

Microsoft confirme la présence d’une nouvelle faille dans Windows
 
Actualité Microsoft confirme la présence d’une nouvelle faille dans Windows
 
Des rumeurs circulent depuis quelques temps sur la toile, faisant état d'une faille dans Windows affectant la fonction RPC (Remote Procedure Call), autrefois rendue vulnérable par la présence du ver Blaster.
Cette rumeur ne venait pas de n'importe qui, puisqu'elle s'est vue lancée par trois sites de sécurité informatique ( SecuriTeam, FrSIRT et Virus.org), faisant état d'une vulnérabilité dans le système d'appel de procédures à distance.
Microsoft a récemment confirmé cette rumeur en précisant toutefois que seuls les systèmes sous Windows 2000 SP4 et Windows XP SP1 sont vulnérables...
 
Des dangers minimisés ?
 
Selon Microsoft, cette faille, une fois exploitée, permettrait à "un assaillant de provoquer un déni-de-service d'une durée limitée."
L'entreprise continue en affirmant que sous Windows XP, l'attaque ne peut pas être effectuée à distance, mais peut permettre un accès total à la machine à n'importe quel utilisateur, qu'il dispose ou non des droits nécessaires.
Les experts pensent cependant que Microsoft sous-estime le danger potentiel de cette faille et son aptitude à se rendre transparente pour le système.
Selon Microsoft, certains réglages suffisent pour se protéger de cette vulnérabilité, encore faut-il connaître suffisamment Windows et la langue de nos voisins britanniques pour l'exécuter sans encombres.
L'éditeur publie ainsi une démarche à suivre uniquement (en anglais) pour se mettre à l'abri bloquant ainsi certains ports UDP et TCP.
 
Accéder à procédure sur le site de Microsoft
 
 
source : generation NT

Une faille dans iTunes, une autre dans Quicktime
 
 iTunes serait victime d’une faille de sécurité, selon le laboratoire de recherche eEye Securtity. Les détails n’ont pas été communiqués sur l’épisode mais seules les plateformes Windows seraient affectées, contrairement à ce qui avait été annoncé dans un premier temps. Des recherches sur les systèmes Mac sont en cours d’analyses actuellement.
 
Itunes 6 et plusieurs de ses versions antérieures sont concernés par ce bulletin, lequel reste très timide sur les détails techniques du problème. On sait seulement que la faille permet d’être exploitée à distance afin de faire exécuter du code arbitraire, avec les droits de l’utilisateur connecté. L’attaque peut s’envisager à l’aide d’un simple lien placé sur un site web ou via un mail piégé, a déclaré Steve Manzuik à nos confères de Cnet. Si eEye n’a rien diffusé, c’est que lors de la découverte d’une faille, la politique de la maison est d’attendre la disponibilité d’une rustine. Point de full disclosure sauvage donc, d’autant plus dangereux qu’iTunes est utilisé par un grand nombre de personnes.
 
eEye a classé la faille en question à un niveau « critique ». Elle intervient alors qu’une autre faille frappe un autre logiciel maison, Quicktime en l’occurrence. Elle a encore été détectée par eEYe et le schéma et la dangerosité du problème semblent identiques en tous points à la faille iTunes. Là encore, ni rustine ni détail à ce jour.
 
source : cnet

Merci MacBeth pour ton aide
 
 
voila avec beaucoup de retard (certaines infos datent de mi-octobre) et peu de précisions (pas de mises à jour de la première page par exemple, je le ferai plus tard)
 
 
WinRAR Archive Handling Format String and Buffer Overflow Issues Bulletin Fr-SIRT 11/10/2005
version : WinRAR versions antérieures à 3.51  

solution : Utiliser WinRAR version 3.51 :
http://www.rarlabs.com/rarnew.htm
 
Netscape Browser Security Update Fixes Multiple Vulnerabilities Bulletin Fr-SIRT 19/10/2005
version : Netscape version 8.0.3.3 et inférieures  

solution : Utiliser Netscape version 8.0.4 :
http://browser.netscape.com/ns8/download/default.jsp
 
Vulnérabilités critiques dans Skype Info Secuser.com 25/10/2005
version : Skype pour Windows (versions inférieures ou égales à 1.4.*.83)

solution : Les utilisateurs concernés doivent immédiatement télécharger et installer la nouvelle version du logiciel sur le site de l'éditeur (en français), afin de prévenir toute exploitation malveillante de ces failles de sécurité.
 
Clam AntiVirus Malformed FSG/TNEF/CAB File Handling Vulnerabilities Bulletin Fr-SIRT 4/11/2005
version : Clam AntiVirus (ClamAV) version 0.87 et inférieures  

solution : Utiliser Clam AntiVirus (ClamAV) version 0.87.1 :
http://sourceforge.net/project/sho [...] p_id=86638 (ou bien entendu la GUI correspondante comme Clamwin)
 
Apple QuickTime Integer Overflow and Denial of Service Vulnerabilities Bulletin Fr-SIRT 4/11/2005
version : Apple QuickTime versions 7.x antérieures à 7.0.3 (Windows)

solution : Utiliser Apple QuickTime version 7.0.3 :
http://www.apple.com/support/downl [...] me703.html
 
Macromedia Flash Player Remote Command Execution Vulnerability Bulletin Fr-SIRT 5/11/2005
version : Macromedia Flash Player 7.0.19.0 et inférieures  

solution : Utiliser Flash Player 8 version 8.0.22.0 ou Flash Player 7 version 7.0.61.0 ou 7.0.60.0 :
http://www.macromedia.com/go/getflash
 
Microsoft Windows WMF/EMF File Handling Vulnerabilities (MS05-053) Bulletin Fr-SIRT 8/11/2005
version : Windows 2000 SP4, XP SP1, SP2 et Professional x64 Edition, Windows Server 2003, 2003 SP1, 2003 (Itanium), 2003 SP1 (Itanium) et 2003 x64 Edition  

solution : prendre le patch adéquat sur http://www.microsoft.com/technet/s [...] 5-053.mspx
 
SpamAssassin Remote Denial of Service and Security Bypass Issue Bulletin Fr-SIRT 9/11/2005
version : SpamAssassin version 3.0.4 et inférieures  

solution : Un correctif est disponible via CVS :
http://svn.apache.org/viewcvs?view=rev&rev=331942
 
Microsoft Windows Macromedia Flash Player Improper Memory Access Bulletin Fr-SIRT 9/11/2005
version : tous les windows

solution : Utiliser Flash Player 8 version 8.0.22.0 ou Flash Player 7 versions 7.0.60.0 :
http://www.macromedia.com/go/getflash

et la suite
 
RealPlayer and RealOne Player Multiple Buffer Overflow Vulnerabilities Bulletin Fr-SIRT 10/11/2005
version : RealPlayer 10.5 (6.0.12.1040-1235), 10, v2, v1 et 8

solution : Correctif pour RealPlayer 10.5 (Windows) : http://service.real.com/help/faq/s [...] 2patch.rnx , Correctif pour RealPlayer 8, RealOne Player (anglais), RealOne Player V2, et RealPlayer 10 (Windows) : http://service.real.com/help/faq/s [...] player.rnx
 
Kerio WinRoute Firewall Denial of Service and Security Bypass Issues Bulletin Fr-SIRT 11/11/2005
version : Kerio WinRoute Firewall versions antérieures à 6.1.3  

solution : Utiliser Kerio WinRoute Firewall version 6.1.3 :
http://www.kerio.com/kwf_download.html
 
Apple iTunes "CreateProcess" Local Privilege Escalation Vulnerability Bulletin Fr-SIRT 15/11/2005
version : Apple iTunes 5 for Windows XP/2000  

solution : Utiliser iTunes 6 :
http://www.apple.com/itunes/download/
 
Opera Image Control Status Bar Spoofing Weakness Bulletin Fr-SIRT 16/11/2005
version : Opera 8.x

solution : Do not follow links from untrusted sources.
 
Microsoft Windows RPC Memory Allocation Denial of Service Vulnerability Bulletin Fr-SIRT 17/11/2005
version : Windows 2000 SP4 et XP SP1

solution : Bloquer les ports UDP 135, 137, 138, et 445, et TCP 135, 139, 445, et 593. Aucune solution officielle pour l'instant.
 
Microsoft Internet Explorer "window()" Code Execution Vulnerability Bulletin Fr-SIRT 21/11/2005
version : IE6 sous XP SP2, IE6 SP1 sous Windows XP SP1 et Windows 2000 SP4 et IE5.x sous Windows 2000 SP4  

solution : Aucune solution officielle pour l'instant.
 
Désactiver Active Scripting dans Internet Explorer :
 
1. Démarrer Internet Explorer.
2. Dans le menu Outils, cliquer sur Options Internet.
3. Sous l'onglet Sécurité, cliquer sur Personnaliser le niveau.
4. Dans la zone Paramètres, cliquer sur Désactiver Active Scripting.
5. Cliquez sur OK.
 
 
Voila le retard est rattrapé même si c'est pas beau niveau présentation
 
bonne nuit à tous

danke schöne  
 

dis moi minipouss quicktime et real alternative sont surement concernés par les failles non?

ben j'ai bien mis les explications pour les failles de Quicktime et Real player page précédente mais je ne sais pas comment les versions alternatives sont faites donc à suivre pour voir si il y a des nouvelles versions qui sortent rapidement. Mais c'est fait à partir de reverse engineering je pense donc rien à voir avec un code source à mon avis
 
 
PAGE 60 IWH   (logique je suis à presque toutes les pages )

 
sauf depuis quelques jours ou on doit nous meme aller se chercher des infos
 
 
 
   
 
 
iwh aussi    

Faille critique sous-évaluée sur IE
 
Un code permettant d'exploiter une faille non résolue d'Internet Explorer circule sur le Web, mettant des millions d'internautes en danger.
 
Qualifié de "zero-day exploit" (faille à exploitation immédiate) par plusieurs firmes de sécurité informatique, un code autorisant l'exploitation d'une vulnérabilité du navigateur Internet Explorer de Microsoft circule en ce moment sur le Web.
 
Publié à partir du Royaume-Uni par le groupe de travail Computer Terrorism, l'exploit de ce programme malicieux permettrait la prise de contrôle à distance de PC sous Windows au moyen d'un simple clic sur un lien infecté. Le Microsoft Security Response Center, qui traite à Redmond de ce genre de menace, devrait publier un avertissement de sécurité dans les prochains jours.
 
Chez Microsoft, on reconnaît que suite à une erreur d'appréciation, cette faille (sous Windows 2000 Service Pack 4 et Windows XP Service Pack 2) n'a pas reçu l'attention qu'elle méritait, et qu'elle a été, à tort, considérée comme "moyennement critique", au lieu d'être classée parmi les "hautement critiques"… A Redmond, on souligne également que Windows Server 2003, avec ou sans le Service Pack 1, n'est pas concerné, même en configuration par défaut, sous réserve que l'utilitaire de Configuration de Sécurité Avancée soit activé.
 
En attendant une riposte de l'éditeur, tous les spécialistes du secteur s'accordent pour dire qu'il vaut mieux surfer sur le Web au moyen d'autres navigateurs Internet –les plus souvent cités sont Mozilla Firefox et Opera— et de rester extrêmement prudent.
 
La preuve que l'exploitation de cette faille est possible peut être consultée sur le site de la FrSirt; en suivant les instructions, vous devriez, sous Internet Explorer, voir la Calculatrice de Windows se lancer "toute seule", mais il est facile d'imaginer ce qu'un pirate pourrait faire d'une telle vulnérabilité…
 
Pire encore, selon l'ISC (Internet Storm Center; centre de crise sur Internet) du SANS Institute, l'exploitation de cette faille permettrait de copier-coller des bribes de code d'une sur-couche (shell) de Windows à distance. La vulnérabilité, connue sous le nom de "fonction JavaScript Window()", prévoit l'ajout d'un argument au code HTML d'une page Web, qui à son tour lance l'exécution d'un script JavaScript lors du chargement de la page Web piégée.
 
Selon Computer Terrorism, Microsoft connaissait l'existence de cette faille depuis le mois de mai 2005, mais lui a attribué un niveau de priorité trop faible, retardant d'autant l'élaboration d'un correctif.
 
Espérons que la riposte ne se fasse pas à son tour attendre pendant six mois…
 
 
source : generation nt
 
 
 
 
je ne sais pas s'il s'agit de la meme faille que sur la page precedente, donc dans le doute je la post

Microsoft Windows AntiSpyware : mise à jour
 
 
Microsoft propose une mise à jour de son logiciel Microsoft Windows AntiSpyware, encore au stade de la version béta.
 
Pour rappel, ce programme gratuit vous permet de protéger en temps réel votre ordinateur PC contre les programmes espions ( spywares ) qui grouillent sur le net et dans divers programmes.
 
Microsoft nous avait proposé la version béta 1 le 6 janvier 2005 dernier, puis de nouvelles version régulièrement mises à jour.
 
Aujourd'hui, il s'agit de la version 1.0.701, qui apporte les changements suivants :
 
    * extension de la date d'expiration du logiciel au 31 Juillet 2006 (contre le 31 décembre 2005 auparavant)
 
    * mise à jour de la base des signatures anti-spywares
 
 
Remarque : pour savoir quel est le numéro de votre version, il suffit de cliquer sur "Help" puis "About Microsoft AntiSpyware…".
 
 
source : generation nt