CERTA-2000-AVI-045
Vulnerability from certfr_avis - Published: - Updated:
Nous nous sommes aperçu que certains correctifs remettent à des valeurs par défaut les paramètres personnalisés des logiciels qu'ils corrigent.
Description
Il se peut que certains logiciels correctifs ou de mise à jour remettent à leur valeur par défaut ou à des valeurs déterminées par le correctif lui-même des paramètres qui avaient été changés manuellement auparavant par l'utilisateur du logiciel corrigé.
Certaines de ces configurations par défaut altèrent la politique de sécurité des logiciels corrigés.
Il est donc recommandé de revoir toutes les configurations après avoir corrigé un logiciel.
Par exemple : pour Internet Explorer, vous avez désactivé tous les contrôls ActiveX, puis vous avez dû appliquer un correctif, retournez dans les paramètres de sécurité pour vérifier que les contrôles ActiveX n'ont pas été activés par le correctif. Si c'est le cas, désactivez les à nouveau, et faites de même avec tout autre paramètre de sécurité que vous auriez modifié manuellement avant d'avoir appliquer le correctif.
Tout système microsoft.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eTout syst\u00e8me microsoft.\u003c/P\u003e",
"content": "## Description\n\nIl se peut que certains logiciels correctifs ou de mise \u00e0 jour remettent\n\u00e0 leur valeur par d\u00e9faut ou \u00e0 des valeurs d\u00e9termin\u00e9es par le correctif\nlui-m\u00eame des param\u00e8tres qui avaient \u00e9t\u00e9 chang\u00e9s manuellement auparavant\npar l\u0027utilisateur du logiciel corrig\u00e9.\n\nCertaines de ces configurations par d\u00e9faut alt\u00e8rent la politique de\ns\u00e9curit\u00e9 des logiciels corrig\u00e9s.\n\nIl est donc recommand\u00e9 de revoir toutes les configurations apr\u00e8s avoir\ncorrig\u00e9 un logiciel.\n\nPar exemple : pour Internet Explorer, vous avez d\u00e9sactiv\u00e9 tous les\ncontr\u00f4ls ActiveX, puis vous avez d\u00fb appliquer un correctif, retournez\ndans les param\u00e8tres de s\u00e9curit\u00e9 pour v\u00e9rifier que les contr\u00f4les ActiveX\nn\u0027ont pas \u00e9t\u00e9 activ\u00e9s par le correctif. Si c\u0027est le cas, d\u00e9sactivez les\n\u00e0 nouveau, et faites de m\u00eame avec tout autre param\u00e8tre de s\u00e9curit\u00e9 que\nvous auriez modifi\u00e9 manuellement avant d\u0027avoir appliquer le correctif.\n",
"cves": [],
"links": [],
"reference": "CERTA-2000-AVI-045",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2000-09-07T00:00:00.000000"
}
],
"risks": [
{
"description": "Modification des configurations et des politiques de s\u00e9curit\u00e9"
}
],
"summary": "Nous nous sommes aper\u00e7u que certains correctifs remettent \u00e0 des valeurs\npar d\u00e9faut les param\u00e8tres personnalis\u00e9s des logiciels qu\u0027ils corrigent.\n",
"title": "Note concernant les correctifs ou mises \u00e0 jour",
"vendor_advisories": [
{
"published_at": null,
"title": "V\u00e9rifi\u00e9 par le CERTA",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.