Pack multimédia pour Windows XP “N”

Pour tous ceux qui se retrouveraient avec Windows XP N, voici la mise à jour pour Windows XP (KB886540) :

L’installation du Pack multimédia permet de garantir que les logiciels et les sites Web qui dépendent du Lecteur Windows Media, conformément à la définition de la Commission européenne, fonctionnent correctement. Une fois cet élément installé, vous serez peut-être amené à redémarrer l’ordinateur.


Après son installation, la mise à jour ne peut pas être supprimée.


Lol…

[0 Days] Faille msdds.dll

Une faille vient d’être annoncée par FrSIRT, elle concerne l’appel en tant que contrôle ActiveX d’une DLL “Msdds.dll” et son exploitation par un dépassement de tampon (buffer overflow).

Elle est installée avec Microsoft Office et avec Microsoft Visual Studio.


Comme d’habitude, on peut bloquer l’utilisation de cette DLL dans I.E. en positionnant une valeur dans le registre (un “kill bit”) :


HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Internet Explorer > ActiveX Compatibility > {EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F}
“Compatibility Flags”=dword:00000400


Il faut créer la clé ET la valeur (en bleu marine).

[Truc] Quelques préfixes pour I.E.

Il existe une possibilité assez peu connue dans IE qui consiste à taper des lettres en guise de raccourcis.

Par exemple, si je saisis dans ma barre d’adresses de I.E. :


gg docxp usb


Une recherche sera lancée dans google avec comme mots clés docxp et usb.


De la même manière, avec ce fichier de base de registre, vous pourrez utiliser :


msn : moteur de recherche MSN


ggg : moteur de recherche google groups


kb : base de connaissances Microsoft (par numéro : kb 888888)


pr : classement Page Rank d’une URL (pr <url complète>)


Vous pouvez aussi les faire vous même avec TweakUI des powertoys Microsoft.
(Internet Explorer > Search)

Bulletins de sécurité d’Août

Août
Synthèse des bulletins de sécurité Microsoft d’août 2005


 


Bulletin de sécurité Microsoft MS05-043 : Une vulnérabilité dans le service Print Spooler peut permettre l’exécution de code à distance (896423). Taux de sévérité : Critique

Une vulnérabilité dans le service Print Spooler peut permettre l’exécution de code à distance (896423)

 


Bulletin de sécurité Microsoft MS05-042 : Des vulnérabilités dans Kerberos peuvent provoquer un déni de service, une divulgation d’informations et une usurpation de contenu (899587). Taux de sévérité : Modéré

Des vulnérabilités dans Kerberos peuvent provoquer un déni de service, une divulgation d’informations et une usurpation de contenu (899587)

 


Bulletin de sécurité Microsoft MS05-041 : Une vulnérabilité dans Remote Desktop Protocol peut provoquer un déni de service (899591). Taux de sévérité : Modéré

Une vulnérabilité dans Remote Desktop Protocol peut provoquer un déni de service (899591)

 


Bulletin de sécurité Microsoft MS05-040 : Une vulnérabilité dans le service de téléphonie peut permettre l’exécution de code à distance (893756). Taux de sévérité : Important

Une vulnérabilité dans le service de téléphonie peut permettre l’exécution de code à distance (893756)

 


Bulletin de sécurité Microsoft MS05-039 : Une vulnérabilité dans Plug and Play peut permettre l’exécution de code à distance et une élévation de privilèges (899588). Taux de sévérité : Critique

Une vulnérabilité dans Plug and Play peut permettre l’exécution de code à distance et une élévation de privilèges (899588)

 


Bulletin de sécurité Microsoft MS05-038 : Mise à jour de sécurité cumulative pour Internet Explorer (896727). Taux de sévérité : Critique

Mise à jour de sécurité cumulative pour Internet Explorer (896727)