Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft corrige 49 failles dont 4 critiques dans son Patch Tuesday d'octobre
Qui corrige une vulnérabilité liée au ver Stuxnet

Le , par Katleen Erna

0PARTAGES

1  0 
Mise à jour du 12.10.2010 par Katleen
Microsoft corrige 49 failles dont 4 critiques dans son Patch Tuesday d'octobre, qui corrige une vulnérabilité liée au ver Stuxnet


Le bulletin de sécurité émis par Microsoft ce mardi, dans le cadre de ses célèbres Patch Tuesday, apporte comme de coutume des correctifs de sécurité pour les produits de la firme (Windows, Internet Explorer, Office, SharePoint et .NET).

Ce mois-ci, 49 vulnérabilités sont corrigées, via 16 mises à jour. Parmi ces failles de sécurité, seules 4 sont estampillées "critiques". Deux autres sont "modérées", le reste est "d'un niveau important de dangerosité" (elles pourraient mener à des usurpations de privilèges, des fuites d'informations ou à l'exécution de code distant).

Pour en revenir aux vulnérabilités critiques, elles ouvriraient la voie à des exploits permettant de prendre le contrôle à distance d'une machine via Internet Explorer (6, 7 et 8) mais aussi

le service de partage en réseau du lecteurWindows Media, le moteur du gestionnaire des polices Embedded OpenType et .Net.

Dernier point important, le bulletin MS10-073 corrige une faille en rapport avec le ver Stuxnet (sur les deux qui avaient été évoquées le mois dernier). Un prochain bulletin s'occupera de traiter sa soeur.

Source : Le Patch Tuesday du 10 Octobre de Microsoft

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Hinault Romaric
Responsable .NET https://www.developpez.com
Le 04/02/2011 à 12:02
Patch Tuesday : une douzaine de correctifs dont trois critiques
seront publiés la semaine prochaine

Mise à jour du 4/02/11, par Hinault Romaric

Microsoft vient de divulguer quelques informations dans le cadre de son processus de notification préalable sur sa prochaine mise à jour de Sécurité le « Patch Tuesday ».

C’est au total 12 correctifs pour 22 failles de sécurité qui seront disponibles dont 3 sont qualifiés de "critique" et le reste "d’important". Ces correctifs viennent résoudre des problèmes touchant Windows, Internet Explorer, Office, Visual Studio.

L’un de ces bulletins permet de corriger une vulnérabilité critique découverte récemment dans le moteur HTML d’Internet Explorer 6, 7 et 8 qui pouvait être exploitée lorsque le navigateur traite des fichiers CSS pour exécuter du code arbitraire via une page Web malicieuse.

On note également la mise à disposition d’un correctif pour le bug dans le moteur de rendu graphique du système d’exploitation Windows (XP, Vista et 2003 Server) qui pouvait être utilisée par un pirate distant pour installer des programmes malveillants, afficher modifier ou supprimer des données, découverte en début de cette année.

Cependant la faille dans le gestionnaire de protocole MHTML touchant quasiment toutes les versions de Windows et pouvant être exploitée pour dérober des informations sensibles ou effectuer d’autres actions non autorisées par l’utilisateur, divulguer la semaine dernière n’a pas été résolue. Mais Microsoft avait déjà publié une parade contre celle-ci.

Le Patch Tuesday sera disponible mardi prochain 9 février.

Source : Microsoft Security Center
1  0 
Avatar de Hinault Romaric
Responsable .NET https://www.developpez.com
Le 08/04/2011 à 11:51
Microsoft corrige 64 failles de sécurité qui touchent Windows,
Office, Internet Explorer et Visual Studio dans son Patch Tuesday qui sera publié la semaine prochaine

Mise à jour du 08/04/11, par Hinault Romaric

Microsoft, dans le cadre de son traditionnel processus de notification préalable sur sa prochaine mise à jour de sécurité le Patch Tuesday, vient de dévoiler les correctifs de sécurité qui seront inclus dans les prochains bulletins de sécurité.

Cette fois, c’est un nombre record de 64 vulnérabilités qui touchent Windows, Office, Internet Explorer, Windows graphics framework, Visual Studio et le framework .NET qui seront corrigées.

C’est un total de 17 bulletins de sécurité, dont 9 sont qualifiés de critiques et les 8 autres d’importants qui seront mis à la disposition des utilisateurs.

Ces bulletins apportent un correctif pour la faille de sécurité qui touche le gestionnaire de protocole MHTML dans Windows, qui pouvait être exploitée par un pirate en utilisant un lien pointant sur un script malveillant pour dérober des informations sensibles ou effectuer d’autres actions non autorisées par l’utilisateur.

Le patch apporte également un correctif pour la vulnérabilité dans Server Message Block (SMB) divulgués le 15 février, qui pouvait être utilisée pour exécuter du Code distant.

La publication du patch Tuesday est prévue pour le deuxième mardi du mois d’avril (12 avril). Et Microsoft conseille d’installer au plus vite l’ensemble des bulletins.

Source : Microsoft Security Center
0  0