DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparer les offres ADSL

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday novembre : 1 faille critique corrigée

Publié par mickael44 le 08/11/2011 23:23 dans la rubrique Sécurité
Tags faille tuesday patch update windows securite novembre
Pour ce mois de novembre, Microsoft nous propose un fournée plus légère qu'à l'accoutumée. En effet, cet onzième patch tuesday n'est composée que de quatre mises à jour, dont une, résolvant une faille critique. N'oublions pas que l'Outil de suppression des logiciels malveillants est lui aussi mis à jour.

Vulnérabilité dans TCP/IP

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un flux continu de paquets UDP spécialement conçus à un port fermé sur un système cible.

Vulnérabilité dans Windows Mail et l'Espace de collaboration Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .eml ou .wcinv) situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Ensuite, lors de l'ouverture du fichier légitime, Windows Mail ou l'Espace de collaboration Windows pourrait tenter de charger le fichier DLL et d'exécuter tout code qu'il contient.

Vulnérabilité dans Active Directory

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory, Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Cette vulnérabilité pourrait permettre une élévation de privilèges si Active Directory était configuré pour utiliser LDAP sur SSL (LDAPS) et qu'un attaquant obtenait un certificat révoqué qui est associé à un compte de domaine puis l'utilisait pour s'authentifier sur le domaine Active Directory.

Vulnérabilité dans les pilotes en mode noyau

  • Type de mise à jour : Modéré
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un utilisateur ouvrait un fichier de police TrueType spécialement conçu, tel qu'une pièce jointe à un message, ou naviguait vers un partage réseau ou un emplacement WebDAV contenant un fichier de police TrueType spécialement conçu.
Les mises à jour sont disponibles directement via Windows Update ou sur le centre de téléchargement Microsoft.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati

Commentaires

Soyez le premier à donner votre avis :

Vous devez être connecté pour poster un commentaire.

Pass oublié | Inscription
Continuer sur le forum