CERT-XMCO : Microsoft met à jour le correctif MS10-015
mars 2010 par CERT-XMCO
Update : MS10-015 security update re-released with new detection logic
– Date : 04 Mars 2010
– Gravité : Moyenne
– Description :
Microsoft a publié dans le cadre du "Patch Tuesday" de février le correctif MS10-015 corrigeant deux vulnérabilités du noyau de Windows. À la suite à son installation, des utilisateurs se sont plaints de l’apparition d’écran bleu (voir bulletin XMCO nº 1265972321). Microsoft, ainsi que des chercheurs travaillant pour différents éditeurs de solutions antivirus se sont rendu compte qu’un malware était à l’origine de ces bogues à la suite de la mise à jour de celui-ci par les pirates (voir bulletin XMCO nº 1266411968). L’infection massive de ce malware avait forcé le géant de Redmond à arrêter la distribution du correctif, malgré l’existence d’exploit permettant de tirer parti des failles présentent dans le noyau.
Afin de fournir une solution stable à tous les utilisateurs, Microsoft vient de publier une nouvelle version du correctif MS10-015 ainsi qu’un outil de diagnostic. Le correctif effectue maintenant une vérification avant de s’installer afin d’empêcher l’apparition de cette erreur. Par ailleurs, Microsoft précise que ses antivirus Microsoft Security Essentials ainsi que Windows Live OneCare sont capables de reconnaitre et de supprimer le malware à l’origine du problème.
L’outil de diagnostic permettant de vérifier que le correctif ne causera pas d’écran bleu suite à son installation est disponible à l’adresse suivante :
http://go.microsoft.com/?linkid=9714532
Dans le cas où l’ordinateur est infecté, plusieurs solutions sont alors proposées afin d’éradiquer le malware.
Pour finir, le correctif MS10-015 est de nouveau disponible via Windows Update ou sur le site de Microsoft.
– Référence :
http://www.microsoft.com/technet/security/Bulletin/MS10-015.mspx
http://support.microsoft.com/kb/980966
http://xmcopartners.com/veille/client/index.xmco?nv=1265810350
http://xmcopartners.com/veille/client/index.xmco?nv=1265972321
http://xmcopartners.com/veille/client/index.xmco?nv=1266411968
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1267723792