Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Voir le sujet précédent Voir le sujet suivant Aller en bas

Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par Informadomicile le Mar 7 Juil - 11:34

Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

http://support.microsoft.com/kb/972890/fr

Pour résoudre ce problème, suivez les instructions sous solutions dans la section Actions suggérées (workaround)
http://www.microsoft.com/technet/security/advisory/972890.mspx

en 2 mots :
il faut appliquer un killbit (comme le fait spywareblaster) dans le regsitre pour desactiver le Microsoft Video ActiveX Control

En attendant un correctif par mise a jour, MS reccommande de desactiver cet ActiveX.
S'agissant d'un composant principal de windows Media Center, la lecture de contenus multimedias par le medi Center peut ne plus fonctionner.

Solution simple et automatique pour les non specialistes :
sauvegarder le FixIt de microsfot sur votre disque :
http://go.microsoft.com/?linkid=9672398
Lancez le et acceptez l'installation.
Redemarrez le PC

Attention, quand la mise jour sera dispo et pour remmetre en fonction cet ActiveX, il faudra appliquer le fix it inverse :
http://go.microsoft.com/?linkid=9672397
Si vous appliquez le 1er, gardez le second sous la main pour l'appliquer le moment venu.

Pour memoire, je depose les 2 fixIt a cette adresse :
http://dl.free.fr/rKCFfwUa8

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 50
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par stefko le Mar 7 Juil - 13:49

J'espère que tu vas le faire sur mon ordi, car j'ai lu trop vite et je n'ai rien compris... :oops: Il y a deux jours il y avait une mise à jour qui essayait de se faire (mais je ne me souvient plus si c'était Adobe ou ActiveX) Je choisis de la faire plus tard ete
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par Informadomicile le Mar 7 Juil - 18:27

c'ets fait.

Je n'ai pas vu d'autres mises a jour en attente sur ton Pc.
Sauf IE8 mais là je redoute les cris d'orfraies si je te l'installe clinoeil

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 50
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par stefko le Mar 7 Juil - 18:38

je redoute les cris d'orfraies

rire rire tu as très bien redouté rire
Merci :id62:
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par Lanturlu le Mer 8 Juil - 14:14

Solution simple et automatique pour les non specialistes :
sauvegarder le FixIt de microsfot sur votre disque :
http://go.microsoft.com/?linkid=9672398
Lancez le et acceptez l'installation.
Redemarrez le PC
J'ai suivi le conseil et c'est installé chez moi clin_d

Attention, quand la mise jour sera dispo et pour remmetre en fonction cet ActiveX, il faudra appliquer le fix it inverse :
http://go.microsoft.com/?linkid=9672397
Si vous appliquez le 1er, gardez le second sous la main pour l'appliquer le moment venu.
Pour memoire, je depose les 2 fixIt a cette adresse :
http://dl.free.fr/rKCFfwUa8
J'ai téléchargé et mis de côté, il faudra nous prévenir quand la MàJ sera dispo, merci sourire
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par Informadomicile le Jeu 9 Juil - 19:14

Un rebondissement de cette faille.

L'agence du CSI, l'institut américain spécialisé dans la cyber sécurité, a violemment critiqué le modèle de mises à jour de Microsoft qui consiste à corriger une faille critique avec un système de patch. Interrogé par le magazine TG Daily, Rob Housman, directeur du CSI, explique : « nous devons arrêter ce cercle vicieux. Nous devons cesser de dépendre du vieux modèle du "hack-and-patch". Nous devons nous concentrer sur le déploiement de nouvelles technologies qui sont sécurisées par nature ; des technologies qui sont certifiées contre les types de menaces auxquels nous devons faire face aujourd'hui ».
Publiée par Guillaume Belfiore le Jeudi 9 Juillet 2009

http://www.clubic.com/actualite-287316-csi-systeme-patch-microsoft.html

Et il serait bien temps que le meme cerle viscieux cesse avec les OS et les antivirus.

De ce point de vue, Windows 7 n'est pas l'avancée technologique que l'on est en droit d'attendre en ce 21eme siecle bien entamé. c'ets juste un Vista mieux abouti.

Idem pour les Av, dont le dernier Kaspersy Antivirus 2010, qui continuent a fonctionner selon le jeu du chat et de la souris : signature virale puis ajout de la signature dans la base viral de l'AV, donc nouvelle signature, donc nouvel ajout dans la base etc...

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 50
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par val9 le Ven 10 Juil - 0:39

Merci informadomicile clinoeil
J'ai procédé comme Lanturlu ete
Il n'y a plus qu'a attendre la mise à jour clin_d
avatar
val9
Membre Actif

Féminin Nombre de messages : 573
Age : 49
Date d'inscription : 17/02/2008

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par michel le Sam 11 Juil - 23:32

bonsoir à tous.
Ceux qui on Vista sont il concerné ?.
Comment serons nous prévenu de cette mise à jour concernant ce problème???.
Cordialement.
:oops:
avatar
michel
Membre Actif

Masculin Nombre de messages : 950
Age : 62
Date d'inscription : 07/06/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par Informadomicile le Mer 22 Juil - 19:59

une mise a jour corrective a ete mise en ligne par Micriosoft.
Il s'agit de la KB973346
http://www.microsoft.com/belux/technet/fr/security/bulletin/ms09-032.mspx

Telechargement : http://support.microsoft.com/?kbid=973346

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 50
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par Lanturlu le Jeu 23 Juil - 0:15

C'est fait ainsi que la réactivation de l'active X, merci :id95:
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par michel le Jeu 23 Juil - 9:19

bonjour.
C'est fait ainsi que la réactivation de l'active X, hier merci.
rire
avatar
michel
Membre Actif

Masculin Nombre de messages : 950
Age : 62
Date d'inscription : 07/06/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par Informadomicile le Jeu 23 Juil - 9:34

bravo ! ete
Vous avez pensé a enlever le fixIt avant. bravo

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 50
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par Lanturlu le Jeu 23 Juil - 13:01

Vous avez pensé a enlever le fixIt avant.
Non, j'ai fait la MàJ puis enlevé le fix it, c'est pas bon Question :oops:
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par Informadomicile le Jeu 23 Juil - 13:35

quand on decoud un habit, on le fait dans le sens inverse du montage.
Il en est de meme en meccanique et en informatique clinoeil

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 50
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par stefko le Jeu 23 Juil - 14:55

Je préfère quand même coudre et découdre et recoudre :oops:
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par Lanturlu le Ven 24 Juil - 1:40

Informadomicile a écrit:quand on decoud un habit, on le fait dans le sens inverse du montage.
Il en est de meme en meccanique et en informatique clinoeil

Quand je découd quelque chose avant de recoudre j'installe parfois une pièce ou autre élément avant de recoudre le tout sourire Ta réponse ne dit pas si ce qu'on a fait est bon ou non :id51:
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par Informadomicile le Ven 24 Juil - 9:46

comment ca elle ne le dis pas ?

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 50
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Avis de sécurité Microsoft : Une vulnérabilité de contrôle ActiveX de vidéo Microsoft peut permettre l'exécution de code à distance

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum