Deux patches Microsoft à appliquer en urgence

Comme annoncé la semaine dernière, Microsoft a dévoilé hier 2 bulletins, l’un traitant la vulnérabilité d’Internet Explorer (MS09-034) et l’autre de l’ATL Visual Studio (MS09-035). La sortie des ces bulletins en dehors du cours normal de gestion de patch de Microsoft signifie que les exploits de cette vulnérabilité ont été repérés sur le net et les administrateurs devraient traiter les correctifs en priorité

microsoft-update

Le principal vecteur d’attaque qu’utilise l’exploit est la navigation avec Internet Explorer. Si un utilisateur navigue sur Internet avec une version vulnérable d’Internet Explorer il peut étre infecté simplement en visitant un site Web malveillant . Pour augmenter leur portée, les attaquants utilisent les vulnérabilités des applications web pour injecter les exploits sur des sites non suspect .

Une fois infecté l’attaquant peut ajouter le système à leur botnet et l’utiliser pour attaquer d’autres machines à l’intérieur du réseau. Ce deuxième mode d’utilisation d’un ordinateur infecté est de plus en plus commun et peut conduire à une exploitation indirecte des systèmes au sein de réseaux d’entreprises qui n’ont même pas de connexion externe ou d’un navigateur installé. tous a vos mis a jour http://update.microsoft.com/

Tagged : , ,

Laisser un Commentaire






7 × deux =