logiciel vulnérable [RESOLU]

[lulu2si]

Bonjour,

 

J'ai installé SECUNIA sur mon PC et celui-ci me trouve un logiciel qui n'est pas à jour et que je n'arrive pas à rectifier.

Il s'agit de MICROSOFT XML CORE SERVICE (MXML) 4.x.

 

Petite précision, je suis maintenant sous windows XP Service pack3, et dans le panneau de configuration, onglet ajout/suppression de programme, ce logiciel apparait comme ceci "MSXML 4.0 SP2 (KB954430)".

 

Que dois je faire ? Etant donné que je suis sous SP3 et non plus sous SP2 ? Dois je supprimer cette mise à jour qui n'a plus lieu d'être ?

 

Merci

Modifié le 31 juillet 2009 par lulu2si

[Tibonhomme]

Bonsoir lulu2si,

 

Le SP2 de MSXML est la version Pack2 de ce logiciel, il n'y a aucun lien avec les Packs XP.

Ceci dit, tu peux télécharger et installer le Pack SP3 de MSXML 4.0 Core Services, dernière version en date:http://www.microsoft.com/downloads/details...;displaylang=en

 

Cordialement

[lulu2si]

salut Tibonhomme ,

 

le correctif est téléchargé je te remercie.

Dois je supprimer le pack 2 de ce logiciel ou dois je le laisser ? (étant donné que le pack 3 est téléchargé)

[Tibonhomme]

Bonjour,

 

Parfait. As-tu pensé à changer la langue d'installation (fenêtre Change language)?

Plusieurs versions de MSXML Core Services peuvent être conservées. Elles tiennent peu de place, et tant qu'elles ne représentent pas une faille de sécurité avérée, le mieux est de se garder d'y toucher. En principe, l'outil d'installation de Microsoft effectue lui-même ce qu'il y a à faire en tenant compte des éléments déjà présents. Donc, par prudence, laisser tel quel.

 

Cordialement

[lulu2si]

oui j'ai bien changer la langue.

 

Dois je considérer que SECUNIA a raison de dire que l'ancienne version de MSXML (SP2) contient est une faille de sécurité de niveau 4 ? qu'il est donc vulnérable ?

 

Dois je alors retirer le SP2 ou ne pas tenir compte de l'avis de SECUNIA ?

[Tibonhomme]

Bonsoir lulu2si,

 

J'ai le même résultat que toi : MSXML SP2 est vulnérable de niveau 4 pour PSI, tout comme de nombreuses applications Microsoft, lecteurs pdf, logiciels de compression et j'en passe... IE 8 ainsi que Mozilla 3.5.1 sont également de la partie! Nous voilà bien

Et alors? Il n'existe pas de correctif pour ces applications, et de toute façon, dès la sortie du correctif, l'application est de nouveau classée comme vulnérable. Pourquoi? Tout simplement parce que certaines applications sont plus particulièrement des cibles de choix, connues comme présentant des failles de sécurité avérées ou potentielles pour les hackers.

Le remède? Pas se solution miracle : maintenir l'OS et tous les logiciels à jour, sécuriser correctement son ordinateur, et adopter un comportement raisonné et prudent lors de l'utilisation du Net.

Encore un fois, attention à l'interprétation des informations fournies par certaines applications. Dans le cas de PSI, il s'agit d'une mise en garde - pertinente, certes - pas d'une alerte critique (je parle bien sûr des indications de vulnérabilité, pas des messages de logiciels plus à jour ou à risque pour lesquels les correctifs existent).

 

Cordialement

[lulu2si]

Salut Tibonhomme ,

 

Ok, merci beaucoup pour toutes les réponses que tu apportes.

C'est très clair et c'est très plaisant quand une personne qui s'y connait prend le temps d'expliquer.

Merci encore