Microsoft annonce une vulnérabilité dans Windows 7 et Windows Server 2008 R2
Versions 64 bits qui touche Aero

Le , par Gordon Fowler, Expert éminent sénior
Dans un bulletin de sécurité, Microsoft met en garde les utilisateurs de Windows 7 et de Windows Server 2008 R2 contre une vulnérabilité récemment découverte dans les versions 64 bits de ces deux OS.

La vulnérabilité pourrait permettre l'exécution d'un code arbitraire. Le « pourrait » est important car la dangerosité de la faille semble être assez faible.

Néanmoins, deux précautions valent mieux qu'une et Microsoft continue à jouer la carte de la transparence (cf. ci-dessous "Lire aussi").

On apprend dans le bulletin de sécurité que la vulnérabilité touche le pilote Windows Canonical Driver (alias « cdd.dll »).

Redmond recommande donc de désactiver Aero (ce qui est déjà le cas par défaut dans Windows Server 2008 R2).

Et planche d'ores et déjà sur un correctif.

Source : Bulletin de sécurité de Microsoft

Lire aussi :

Une faille dans le noyau des versions 32-bits de Windows vient d'être annoncée par Google, et confirmée par Microsoft

Sécurité : Les machines tournant sous Windows XP vulnérables à une faille présente dans de nombreux anti-virus

Une faille exploitable dans SharePoint est en train d'être colmatée par Microsoft, elle ne touche pas la version 2010

Une faille de sécurité d'Internet Explorer se déclenche via la touche F1 sur les anciennes versions de Windows

Les rubriques (actu, forums, tutos) de Développez :

Sécurité
Windows
Systèmes


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ILP ILP - Membre confirmé https://www.developpez.com
le 20/05/2010 à 17:01
Bizarre que cette faille ne touche pas Windows Vista x64 qui a aussi Aero. Des fonctionnalités ajoutées peut-être.
Ils hésitent même à publier un correctif exceptionnel .

La version française du bulletin (pour les non-anglophones ).
Offres d'emploi IT
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil