Les mises à jour de sécurité de Juillet 2005 de chez Microsoft sont disponibles via Windows Update ou en consultant la Synthèse des Bulletins de sécurité Microsoft de juillet 2005.

Ce sont 3 vulnérabilités critiques qui sont ainsi corrigées :

- MS05-035 : Vulnérabilité critique dans Microsoft Word, Office et Works qui peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'un document Word piégé.

- MS05-036 : Vulnérabilité critique dans le module de gestion des couleurs de Windows qui peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'insu de l'utilisateur via une image piégée contenue notamment dans une page web ou un courrier électronique.

- MS05-037 : Vulnérabilité critique dans le navigateur Internet Explorer qui peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'insu de l'utilisateur lors de la consultation d'une page web piégée exploitant un défaut dans un composant la machine virtuelle Java MS (Javaprxy.dll).

On a également droit à l'habituelle mise à jour de l'outils de suppression de logiciels malveillants de Microsoft.

Le Parlement européen a voté à une écrasante majorité contre le texte sur la brevêtabilité des logiciels, 648 députés ayant vôtés NON à ce texte, 14 OUI, et 40 se sont abstenus.

Après 5 années de débats, souvent houleux, ce texte est clairement rejetté.

Source : Génération-NT.com.

Une nouvelle vulnérabilité a été découverte dans le navigateur Internet Explorer.

Cette faille pourrait permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'insu de l'utilisateur lors de la consultation d'une page web piégée exploitant un défaut dans la gestion des contrôles ActiveX.

Le découvreur de la faille ayant fait le choix de ne pas coopérer avec l'éditeur dans le but de minimiser l'impact de sa découverte, pour le moment il n'existe pas de correctif officiel.

Outre la vigilance vis-à-vis des liens et fichiers HTML non sûrs, les utilisateurs peuvent paramétrer le niveau de sécurité des zones "Internet" et "Local" sur "Elevé" (Outils > Options Internet > onglet Sécurité > déplacer le curseur sur "Elevé" pour chacune des zones) afin d'être informé avant toute exécution d'un contrôle malveillant ou non.

Source : Secuser.com

MAJ du 06/07/2005 :

Un correctif temporaire proposé par Microsoft est désormais disponible sur Secuser.com.

MAJ du 12/07/2005 :

Un correctif officiel est désormais disponible sur le Site de Microsoft.

Bonsoir,

La revue informatique .Net de juillet-août 2005 (n° 98) parle de Maxthon à la page 34.

et

Seulement la version proposée sur leur CD-rom n'est que la 1.1.120

(pas très bien informés les journalistes )

Voici ce que l'on voit sur le CD-roM :

"Version freeware, en français.

Pour Windows 9x, Me, NT4, 2000, XP.

Le navigateur alternatif par excellence ! Maxthon est le nouveau nom du célèbre MyIE2.

Installation : Cliquez sur le lien ci-dessous ("Lancez l'application"). Décompressez le fichier dans le dossier de votre choix. Cliquez sur "Maxthon.exe". Sélectionnez le français et validez en cliquant sur NEXT. La suite de l'installation se déroule en français.

version : 1.1.120

auteur : Mysoft Technology.

contact : http://www.ldfa.net/~maxthon/fr/index.htm

"

Bon, au moins les gens peuvent venir voir qu'il existe une version plus récente.

Aller. Merci .Net.

Vous utilisez encore Windows 2000 et vous ne voulez toujours pas passer à Windows XP. Vous n'utilisez pas Windows Update mais vous souhaitez tout de même continuer à utiliser un système sécurisé.

Microsoft vient de sortir le Pack de correctifs cumulés pour Windows 2000 qu'il vous faut absolument télécharger (30,8 Mo) et installer pour mettre à jour votre Windows 2000 SP4.

Microsoft a confirmé qu'il n'y aura pas de Service Pack 5 pour Windows 2000, mais elle continuera de publier des correctifs pour ce système pendant encore 5 ans. Celà vous laissera encore un peu de temps pour faire le grand saut vers Longhorn, pourquoi pas.

Source : Clubic.com.