Microsoft annonce une vulnérabilité dans Windows 7 et Windows Server 2008 R2
Versions 64 bits qui touche Aero
Le 2010-05-20 16:01:15, par Gordon Fowler, Expert éminent sénior
Dans un bulletin de sécurité, Microsoft met en garde les utilisateurs de Windows 7 et de Windows Server 2008 R2 contre une vulnérabilité récemment découverte dans les versions 64 bits de ces deux OS.
La vulnérabilité pourrait permettre l'exécution d'un code arbitraire. Le « pourrait » est important car la dangerosité de la faille semble être assez faible.
Néanmoins, deux précautions valent mieux qu'une et Microsoft continue à jouer la carte de la transparence (cf. ci-dessous "Lire aussi"
On apprend dans le bulletin de sécurité que la vulnérabilité touche le pilote Windows Canonical Driver (alias « cdd.dll »).
Redmond recommande donc de désactiver Aero (ce qui est déjà le cas par défaut dans Windows Server 2008 R2).
Et planche d'ores et déjà sur un correctif.
Source : Bulletin de sécurité de Microsoft
Lire aussi :
Les rubriques (actu, forums, tutos) de Développez :
La vulnérabilité pourrait permettre l'exécution d'un code arbitraire. Le « pourrait » est important car la dangerosité de la faille semble être assez faible.
Néanmoins, deux précautions valent mieux qu'une et Microsoft continue à jouer la carte de la transparence (cf. ci-dessous "Lire aussi"
On apprend dans le bulletin de sécurité que la vulnérabilité touche le pilote Windows Canonical Driver (alias « cdd.dll »).
Redmond recommande donc de désactiver Aero (ce qui est déjà le cas par défaut dans Windows Server 2008 R2).
Et planche d'ores et déjà sur un correctif.
Source : Bulletin de sécurité de Microsoft
Lire aussi :
Les rubriques (actu, forums, tutos) de Développez :
ILP
Membre confirmé
Bizarre que cette faille ne touche pas Windows Vista x64 qui a aussi Aero. Des fonctionnalités ajoutées peut-être.
Ils hésitent même à publier un correctif exceptionnel
Ils hésitent même à publier un correctif exceptionnel
le 20/05/2010 à 17:01