DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparer les offres ADSL

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday janvier 2012 : 1 mise à jour critique

Publié par mickael44 le 10/01/2012 23:02 dans la rubrique Sécurité
Tags faille tuesday patch update windows securite janvier
Pour son premier patch tuesday de l'année 2012, Microsoft nous propose 7 mises à jour pour Windows, dont 1 qualifiée de critique. L'Outil de suppression de logiciels malveillants est aussi mis à jour.

Vulnérabilités dans Windows Media

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur local.

Vulnérabilité dans le noyau Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant de contourner le composant de sécurité SafeSEH dans une application logicielle. Un attaquant pourrait alors utiliser d'autres vulnérabilités pour exploiter le gestionnaire d'exceptions structuré afin d'exécuter du code arbitraire.

Vulnérabilité dans le Gestionnaire de liaisons Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier avec un objet lié incorporé situé dans le même répertoire réseau qu'un fichier exécutable spécialement conçu. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté.

Vulnérabilité dans le processus CSRSS

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Les éditions en cours de support de Windows 7 et Windows Server 2008 R2 ne sont pas affectées par cette vulnérabilité.

Vulnérabilité dans Microsoft Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu contenant une application ClickOnce intégrée malveillante.

Vulnérabilité dans SSL/TLS

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans SSL 3.0 et TLS 1.0. Cette vulnérabilité affecte le protocole lui-même et n'est pas spécifique au système d'exploitation Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant interceptait le trafic Web chiffré provenant d'un système affecté. TLS 1.1, TLS 1.2 et toutes les suites de code qui n'utilisent pas le mode CBC ne sont pas affectées.

Vulnérabilité dans la bibliothèque Anti-XSS

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans la bibliothèque Anti-XSS (Anti-Cross Site Scripting) de Microsoft. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant transmettait un script malveillant à un site Web qui utilise la fonction de nettoyage de la bibliothèque Anti-XSS.
Les mises à jour sont disponibles directement via Windows Update ou sur le centre de téléchargement Microsoft.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati