Mise à jour du 15.12.2010 par Katleen
Microsoft a rendu disponible hier son Patch Tuesday de décembre. Moins fourni que celui du mois dernier, il corrige tout de même 40 failles de sécurité.
Composée de 17 bulletins (de MS10-090 à MS10-106), cette mise à jour est la dernière de l'année 2010 pour l'éditeur américain.
Le premier bulletin de la série (MS10-090), l'un des plus cruciaux du lot, corrige sept failles touchant Internet Explorer (dans des environnements Windows et Windows Server uniquement). Parmi elles, cinq sont critiques, et deux sont modérées : la CVE-2010-3962 (qui permet d'exécuter du code malveillant à distance via les CSS) est ainsi fixée
Le bulletin MS10-091, quant à lui, résous des problèmes liés aux pilotes des fontes OpenType, qui n'ont pas encore été exploités.
Enfin, Windows, Office, Internet Explorer, SharePoint Server et Exchange sont concernés par les autres correctifs, dont 14 sont importants, deux critiques et 1 modéré.
Microsoft conseille d'installer au plus vite l'ensemble des bulletins.
Source : Le Patch Tuesday du 14.12.2010
