Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Patch Tuesday : 14 vulnérabilités dans Windows
Office, Exchange, SQL Server et IE seront corrigées la semaine prochaine

Le , par Hinault Romaric

0PARTAGES

1  1 
Le traditionnel Patch Tuesday de Microsoft, qui contient des mises à jour de sécurité pour corriger les failles dans les produits de la société sera disponible mardi prochain, 14 aout 2012.

Pour l’occasion, Microsoft vient d’annoncer que 14 vulnérabilités seront corrigées par 9 bulletins de sécurité, dont cinq sont qualifiés de critiques et quatre d’importants. Ces bulletins concernent les produits SQL Server, les outils de développement, Internet Explorer, Office, Exchange et Windows.

Les cinq bulletins critiques permettront de corriger des vulnérabilités pouvant être exploitées par des pirates pour installer à distance des programmes malveillants sans notification préalable à l’utilisateur. Ces vulnérabilités concernent Windows, Internet Explorer et Office.

Des correctifs sont fournis pour le troisième mois d’affilé pour Internet Explorer. Quatre vulnérabilités seront corrigées dans le navigateur de Microsoft. Le bulletin 1 qui est classé comme critique concerne IE 6,7 et 8.

3 bulletins critiques et 5 importants concernent plusieurs versions du système d’exploitation Windows et viennent corriger des problèmes pouvant entrainer l’exécution de code à distance et l’élévation des privilèges.

Le Patch Tuesday du mois d’août corrige également une vulnérabilité critique dans le serveur de messagerie d’entreprise Exchange, qui avait été découverte le mois dernier. La faille pouvait permettre aux pirates d’accéder à Exchange Server 2007 et 2010, via Oracle Outside In, qui est un ensemble de bibliothèques pour le décodage d’une centaine de formats de fichiers.

D’autres bulletins porteront sur une faille critique dans le gestionnaire de base de données SQL Server, la suite bureautique Office, Visual Basic et Visual FoxPro 8.0

Source : Microsoft Security

Une erreur dans cette actualité ? Signalez-le nous !