Patch tuesday octobre : 2 mises à jour critiques

Connexion :

Pass oublié | Inscription

En ce moment sur le site :

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday octobre : 2 mises à jour critiques

Publié par mickael44 le 13/10/2011 01:28 dans la rubrique Sécurité
Tags

faille tuesday patch update windows securite octobre

Pour ce mois d'octobre, Microsoft nous propose une nouvelle fournée de rustines à destination de ses systèmes et logiciels. Ce dixième bulletin pour l'année 2011 incorpore une mise à jour cumulative permettant la résolution de neuf vulnérabilités découvertes dans le navigateur Internet Explorer.

Vulnérabilité dans .NET Framework et Microsoft Silverlight

Type de mise à jour : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight.

Voir le bulletin de sécurité MS11-078

Mise à jour de sécurité cumulative pour Internet Explorer

Type de mise à jour : Critique

Cette mise à jour de sécurité corrige huit vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Voir le bulletin de sécurité MS11-081

Vulnérabilité dans Microsoft Active Accessibility

Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée de façon confidentielle dans le pilote de gestion du composant Microsoft Active Accessibility. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir un fichier légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Lors de l'ouverture du fichier, le composant Microsoft Active Accessibility pourrait alors tenter de charger le fichier DLL et d'exécuter le code qu'il contient.

Voir le bulletin de sécurité MS11-075

Vulnérabilité dans Windows Media Center

Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows Media Center. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir un fichier légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Ensuite, en ouvrant le fichier légitime, Windows Media Center pourrait tenter de charger le fichier DLL et exécuter le code qu'il contient.

Voir le bulletin de sécurité MS11-076

Vulnérabilités dans les pilotes en mode noyau de Windows

Type de mise à jour : Important

Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier de police spécialement conçu (tel qu'un fichier .fon) dans un partage réseau, un emplacement UNC ou WebDAV ou une pièce jointe à un message.

Voir le bulletin de sécurité MS11-077

Vulnérabilités dans Microsoft Forefront Unified Access Gateway

Type de mise à jour : Important

Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une exécution de code à distance si un utilisateur visitait un site Web affecté via une URL spécialement conçue.

Voir le bulletin de sécurité MS11-079

Vulnérabilité dans le pilote de gestion des sockets (composant AFD)

Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée de façon confidentielle dans le pilote de gestion des sockets de Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système d'un utilisateur et exécutait une application spécialement conçue.

Voir le bulletin de sécurité MS11-080

Vulnérabilités dans Host Integration Server

Type de mise à jour : Important

Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement dans Host Integration Server. Ces vulnérabilités pourraient permettre un déni de service si un attaquant distant envoyait des paquets réseau spécialement conçus à un Host Integration Server écoutant le port UDP 1478 ou les ports TCP 1477 et 1478.

Voir le bulletin de sécurité MS11-082

Les mises à jour sont disponibles directement via Windows Update ou sur le centre de téléchargement Microsoft.

< Actualité précédente
13 astuces pour exploiter au maximum sa Freebox Revolution

Actualité suivante >
Le top 10 des films les plus piratés de tous les temps

Commentaires | Imprimer | Ajouter à :

Actualité Sécurité

20/09/2011 - Heidi Klum : la célébrité la plus dangereuse sur Internet
16/09/2011 - uTorrent : un virus hébergé sur le site durant 2 heures
13/09/2011 - Patch tuesday septembre : 5 mises à jour disponibles
11/08/2011 - Patch tuesday août : failles dans le serveur DNS corrigées
08/07/2011 - Jailbreakme.com fait son retour et débride l'iPad 2
05/07/2011 - Les antivirus gratuits sont-ils suffisants ?
01/07/2011 - Shouldichangemypassword : savoir si son compte utilisateur est compromis
15/06/2011 - Patch tuesday juin : 9 mises à jour critiques
10/05/2011 - Chrome 11 victime d'une faille de sécurité
10/05/2011 - Patch tuesday mai : seulement 2 mises à jour