Patch Tuesday : Microsoft corrige 40 failles de sécurité
Dans Windows, Office, Internet Explorer, SharePoint et Exchange
Le 2010-12-15 18:04:36, par Katleen Erna, Expert éminent sénior
Microsoft corrige 40 failles de sécurité liées à Windows, Office, Internet Explorer, SharePoint Server et Exchange, dans son dernier Patch Tuesday de l'année
Mise à jour du 15.12.2010 par Katleen
Microsoft a rendu disponible hier son Patch Tuesday de décembre. Moins fourni que celui du mois dernier, il corrige tout de même 40 failles de sécurité.
Composée de 17 bulletins (de MS10-090 à MS10-106), cette mise à jour est la dernière de l'année 2010 pour l'éditeur américain.
Le premier bulletin de la série (MS10-090), l'un des plus cruciaux du lot, corrige sept failles touchant Internet Explorer (dans des environnements Windows et Windows Server uniquement). Parmi elles, cinq sont critiques, et deux sont modérées : la CVE-2010-3962 (qui permet d'exécuter du code malveillant à distance via les CSS) est ainsi fixée
Le bulletin MS10-091, quant à lui, résous des problèmes liés aux pilotes des fontes OpenType, qui n'ont pas encore été exploités.
Enfin, Windows, Office, Internet Explorer, SharePoint Server et Exchange sont concernés par les autres correctifs, dont 14 sont importants, deux critiques et 1 modéré.
Microsoft conseille d'installer au plus vite l'ensemble des bulletins.
Source : Le Patch Tuesday du 14.12.2010
Mise à jour du 15.12.2010 par Katleen
Microsoft a rendu disponible hier son Patch Tuesday de décembre. Moins fourni que celui du mois dernier, il corrige tout de même 40 failles de sécurité.
Composée de 17 bulletins (de MS10-090 à MS10-106), cette mise à jour est la dernière de l'année 2010 pour l'éditeur américain.
Le premier bulletin de la série (MS10-090), l'un des plus cruciaux du lot, corrige sept failles touchant Internet Explorer (dans des environnements Windows et Windows Server uniquement). Parmi elles, cinq sont critiques, et deux sont modérées : la CVE-2010-3962 (qui permet d'exécuter du code malveillant à distance via les CSS) est ainsi fixée
Le bulletin MS10-091, quant à lui, résous des problèmes liés aux pilotes des fontes OpenType, qui n'ont pas encore été exploités.
Enfin, Windows, Office, Internet Explorer, SharePoint Server et Exchange sont concernés par les autres correctifs, dont 14 sont importants, deux critiques et 1 modéré.
Microsoft conseille d'installer au plus vite l'ensemble des bulletins.
Source : Le Patch Tuesday du 14.12.2010
-
Hinault RomaricResponsable .NETPatch Tuesday : une douzaine de correctifs dont trois critiques
seront publiés la semaine prochaine
Mise à jour du 4/02/11, par Hinault Romaric
Microsoft vient de divulguer quelques informations dans le cadre de son processus de notification préalable sur sa prochaine mise à jour de Sécurité le « Patch Tuesday ».
C’est au total 12 correctifs pour 22 failles de sécurité qui seront disponibles dont 3 sont qualifiés de "critique" et le reste "d’important". Ces correctifs viennent résoudre des problèmes touchant Windows, Internet Explorer, Office, Visual Studio.
L’un de ces bulletins permet de corriger une vulnérabilité critique découverte récemment dans le moteur HTML d’Internet Explorer 6, 7 et 8 qui pouvait être exploitée lorsque le navigateur traite des fichiers CSS pour exécuter du code arbitraire via une page Web malicieuse.
On note également la mise à disposition d’un correctif pour le bug dans le moteur de rendu graphique du système d’exploitation Windows (XP, Vista et 2003 Server) qui pouvait être utilisée par un pirate distant pour installer des programmes malveillants, afficher modifier ou supprimer des données, découverte en début de cette année.
Cependant la faille dans le gestionnaire de protocole MHTML touchant quasiment toutes les versions de Windows et pouvant être exploitée pour dérober des informations sensibles ou effectuer d’autres actions non autorisées par l’utilisateur, divulguer la semaine dernière n’a pas été résolue. Mais Microsoft avait déjà publié une parade contre celle-ci.
Le Patch Tuesday sera disponible mardi prochain 9 février.
Source : Microsoft Security Centerle 04/02/2011 à 12:02 -
Hinault RomaricResponsable .NETMicrosoft corrige 64 failles de sécurité qui touchent Windows,
Office, Internet Explorer et Visual Studio dans son Patch Tuesday qui sera publié la semaine prochaine
Mise à jour du 08/04/11, par Hinault Romaric
Microsoft, dans le cadre de son traditionnel processus de notification préalable sur sa prochaine mise à jour de sécurité le Patch Tuesday, vient de dévoiler les correctifs de sécurité qui seront inclus dans les prochains bulletins de sécurité.
Cette fois, c’est un nombre record de 64 vulnérabilités qui touchent Windows, Office, Internet Explorer, Windows graphics framework, Visual Studio et le framework .NET qui seront corrigées.
C’est un total de 17 bulletins de sécurité, dont 9 sont qualifiés de critiques et les 8 autres d’importants qui seront mis à la disposition des utilisateurs.
Ces bulletins apportent un correctif pour la faille de sécurité qui touche le gestionnaire de protocole MHTML dans Windows, qui pouvait être exploitée par un pirate en utilisant un lien pointant sur un script malveillant pour dérober des informations sensibles ou effectuer d’autres actions non autorisées par l’utilisateur.
Le patch apporte également un correctif pour la vulnérabilité dans Server Message Block (SMB) divulgués le 15 février, qui pouvait être utilisée pour exécuter du Code distant.
La publication du patch Tuesday est prévue pour le deuxième mardi du mois d’avril (12 avril). Et Microsoft conseille d’installer au plus vite l’ensemble des bulletins.
Source : Microsoft Security Centerle 08/04/2011 à 11:51