Dans un bulletin de sécurité, Microsoft met en garde les utilisateurs de Windows 7 et de Windows Server 2008 R2 contre une vulnérabilité récemment découverte dans les versions 64 bits de ces deux OS.
La vulnérabilité pourrait permettre l'exécution d'un code arbitraire. Le « pourrait » est important car la dangerosité de la faille semble être assez faible.
Néanmoins, deux précautions valent mieux qu'une et Microsoft continue à jouer la carte de la transparence (cf. ci-dessous "Lire aussi".
On apprend dans le bulletin de sécurité que la vulnérabilité touche le pilote Windows Canonical Driver (alias « cdd.dll »).
Redmond recommande donc de désactiver Aero (ce qui est déjà le cas par défaut dans Windows Server 2008 R2).
Et planche d'ores et déjà sur un correctif.
Source : Bulletin de sécurité de Microsoft
Lire aussi :
Une faille dans le noyau des versions 32-bits de Windows vient d'être annoncée par Google, et confirmée par Microsoft
Sécurité : Les machines tournant sous Windows XP vulnérables à une faille présente dans de nombreux anti-virus
Une faille exploitable dans SharePoint est en train d'être colmatée par Microsoft, elle ne touche pas la version 2010
Une faille de sécurité d'Internet Explorer se déclenche via la touche F1 sur les anciennes versions de Windows
Les rubriques (actu, forums, tutos) de Développez :
Sécurité
Windows
Systèmes
Microsoft annonce une vulnérabilité dans Windows 7 et Windows Server 2008 R2
Versions 64 bits qui touche Aero
Microsoft annonce une vulnérabilité dans Windows 7 et Windows Server 2008 R2
Versions 64 bits qui touche Aero
Le , par Gordon Fowler
Une erreur dans cette actualité ? Signalez-nous-la !