DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Lexique informatique

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday février 2012 : 4 mises à jour critiques

Publié par mickael44 le 15/02/2012 00:30 dans la rubrique Sécurité
Tags patch tuesday microsoft securite faille fevrier
C'est en ce jour de Saint-Valentin que Microsoft publie son bulletin de sécurité pour le mois de février 2012. Au programme de cette fournée de mises à jour, 9 patchs sont proposés, dont 4, résolvant des vulnérabilités qualifiées de "Critique".

Vulnérabilités dans les pilotes en mode noyau de Windows

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant du code spécialement conçu ou si une application spécialement conçue était exécutée localement.

Mise à jour de sécurité cumulative pour Internet Explorer

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilité dans la bibliothèque Runtime C

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu hébergé sur un site Web ou envoyé en pièce jointe dans un message électronique.

Vulnérabilités dans .NET Framework et Microsoft Silverlight

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Ces vulnérabilités pourraient permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight.

Vulnérabilités dans le pilote de gestion des sockets (composant AFD)

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur le système d'un utilisateur et exécutait une application spécialement conçue.

Vulnérabilités dans Microsoft SharePoint

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft SharePoint et Microsoft SharePoint Foundation. Ces vulnérabilités pourraient permettre une élévation de privilèges ou la divulgation d'informations si un utilisateur cliquait sur une URL spécialement conçue.

Vulnérabilité dans le Panneau de configuration Couleurs

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .icm ou .icc) situé dans le même répertoire qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu.

Vulnérabilité dans le codec Indeo

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .avi) situé dans le même répertoire qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu.

Vulnérabilités dans Microsoft Visio Viewer 2010

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu.
Les mises à jour sont disponibles directement via Windows Update ou sur le centre de téléchargement Microsoft.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati

Commentaires

Soyez le premier à donner votre avis :

Vous devez être connecté pour poster un commentaire.

Pass oublié | Inscription
Continuer sur le forum