DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparer les offres ADSL

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday juin : Microsoft propose 10 mises à jour

Publié par mickael44 le 09/06/2010 09:22 dans la rubrique Sécurité
Tags securite patch tuesday microsoft update windows juin 2010 jour mises
La firme de Redmond vient de publier son traditionnel pack de mises à jour à destination de ses logiciels et systèmes d'exploitation. Pour ce mois de juin, ce sont pas moins de 30 vulnérabilités qui sont corrigées à travers 10 patchs, dont 4 critiques. L'outil de suppression des logiciels malveillants est lui aussi mis à jour à cette occasion.

Vulnérabilités dans la décompression de fichiers multimédias

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettent l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web.

Mise à jour de sécurité cumulative pour les kill bits ActiveX

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement pour des logiciels Microsoft. Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Microsoft Windows 2000, Windows XP, Windows Vista et Windows 7 et de niveau « modéré » pour toutes les éditions en cours de support de Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2.

Mise à jour de sécurité cumulative pour Internet Explorer

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilités dans les pilotes en mode noyau de Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement et une vulnérabilité signalée confidentiellement dans les pilotes en mode noyau de Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un utilisateur affichait une police TrueType spécialement conçue.

Vulnérabilité dans la validation COM dans Microsoft Office

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité dans la validation COM dans Microsoft Office signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel, Word, Visio, Publisher ou PowerPoint spécialement conçu avec une version affectée de Microsoft Office.

Vulnérabilité dans le pilote Compact Font Format (CFF) OpenType

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le pilote Compact Font Format (CFF) OpenType. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur affichait une police CFF spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.

Vulnérabilités dans Microsoft Office Excel

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige quatorze vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu.

Vulnérabilités dans Microsoft SharePoint

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement dans Microsoft SharePoint. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant persuadait l'utilisateur d'un site SharePoint cible de cliquer sur un lien spécialement conçu.

Vulnérabilité dans Microsoft Internet Information Services (IIS)

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Internet Information Services (IIS). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur recevait une requête HTTP spécialement conçue.

Vulnérabilité dans Microsoft .NET Framework

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft .NET Framework. La vulnérabilité pourrait permettre de falsifier des données dans du contenu XML signé sans être détecté. Dans les applications personnalisées, l'impact de sécurité dépend de l'utilisation du contenu signé dans l'application spécifique.
Les mises à jour sont téléchargeables via le centre de téléchargement Microsoft ou alors via Windows Update.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati