Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com
  



  Article précédent Précédent   suivant Article suivant  

 Microsoft annonce une faille dans W7,W8 et Windows 10, pas de panique !

  Liste des news     

24

Mars

Microsoft s’illustre à nouveau en annonçant une faille de sécurité majeure qui touche toutes les versions de son OS à partir de Windows 7 et de Windows Server 2008. Dans une alerte de sécurité publiée hier, l’éditeur reconnait qu’un nombre limité d’attaques ont récemment été menées en exploitant une vulnérabilité identifiée qui n’a pas encore été corrigée. La faille se situe dans la librairie dynamique Adobe Type Manager du fichier atmfd.dll, et permet au système d’exploitation d’afficher les polices de type PostScript Type 1. La bibliothèque expose votre machine à l’exécution de code malicieux à distance, notamment pour installer un cheval de Troie ou tout autre logiciel malveillant. Le bug peut être exploité grâce à une police faite sur mesure, et se déclenche à l’ouverture ou à la prévisualisation d’un document qui l’utilise. Les équipes de Microsoft travaillent actuellement à la correction de la nouvelle faille de sécurité. Il faudra néanmoins attendre jusqu’à la livraison du prochain patch de sécurité pour être à l’abri. Habituellement, la firme les déploie le deuxième mardi de chaque mois, il faudra donc patienter jusqu’au 14 avril. Bien que Windows 7 soit également vulnérable, rien n’indique que Microsoft fournira un correctif pour un OS qu’il ne supporte plus depuis le 14 janvier. Si c’est le cas et que vous utilisez toujours cette version, sachez qu’il existe une méthode de contournement pour installer les mises à jour de sécurité sur Windows 7.

1/ Désactiver le panneau d’aperçu et de détails dans Windows Explorer
2/ Désactiver le service WebClient
3/ Renommer la DLL atmfd.dll
Le détail de la procédure à suivre en fonction de votre système d’exploitation est disponible en ligne sur le site de Microsoft .



  Article précédent Précédent   suivant Article suivant  

Microsoft annonce une faille dans W7,W8 et Windows 10, pas de panique !

Microsoft s’illustre à nouveau en annonçant une faille de sécurité majeure qui touche toutes les versions de son OS à partir de Windows 7 et de Windows Server 2008. Dans une alerte de sécurité publiée hier, l’éditeur reconnait qu’un nombre limité d’attaques ont récemment été menées en exploitant une vulnérabilité identifiée qui n’a pas encore été corrigée. La faille se situe dans la librairie dynamique Adobe Type Manager du fichier atmfd.dll, et permet au système d’exploitation d’afficher les polices de type PostScript Type 1. La bibliothèque expose votre machine à l’exécution de code malicieux à distance, notamment pour installer un cheval de Troie ou tout autre logiciel malveillant. Le bug peut être exploité grâce à une police faite sur mesure, et se déclenche à l’ouverture ou à la prévisualisation d’un document qui l’utilise. Les équipes de Microsoft travaillent actuellement à la correction de la nouvelle faille de sécurité. Il faudra néanmoins attendre jusqu’à la livraison du prochain patch de sécurité pour être à l’abri. Habituellement, la firme les déploie le deuxième mardi de chaque mois, il faudra donc patienter jusqu’au 14 avril. Bien que Windows 7 soit également vulnérable, rien n’indique que Microsoft fournira un correctif pour un OS qu’il ne supporte plus depuis le 14 janvier. Si c’est le cas et que vous utilisez toujours cette version, sachez qu’il existe une méthode de contournement pour installer les mises à jour de sécurité sur Windows 7.

1/ Désactiver le panneau d’aperçu et de détails dans Windows Explorer
2/ Désactiver le service WebClient
3/ Renommer la DLL atmfd.dll
Le détail de la procédure à suivre en fonction de votre système d’exploitation est disponible en ligne sur le site de Microsoft .
24-03-2020


  Article précédent Précédent   suivant Article suivant