DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparer les offres ADSL

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday mars 2012 : 1 vulnérabilité critique corrigée

Publié par mickael44 le 13/03/2012 20:52 dans la rubrique Sécurité
Tags patch tuesday microsoft securite faille mars
Microsoft vient de publier son bulletin mensuel de sécurité à destination de ses différents systèmes et logiciels. Pour ce mois de mars, la firme de Redmond nous propose 6 mises à jour, dont une, corrigeant une vulnérabilité qualifiée comme critique.

Vulnérabilités dans le Bureau à distance

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le protocole Bureau à distance. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une séquence de paquets RDP spécialement conçus à un système affecté.

Vulnérabilité dans le serveur DNS

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant distant non authentifié envoyait une requête DNS spécialement conçue au serveur DNS cible.

Vulnérabilité dans les pilotes en mode noyau de Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

Vulnérabilité dans Visual Studio

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Visual Studio. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant plaçait un complément spécialement conçu dans le chemin utilisé par Visual Studio et persuadait un utilisateur avec des privilèges plus élevés de démarrer Visual Studio.

Vulnérabilité dans Expression Design

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Expression Design. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .xpr ou .DESIGN) situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Ensuite, en ouvrant le fichier légitime, Microsoft Expression Design pourrait tenter de charger le fichier DLL et exécuter le code qu'il contient.

Vulnérabilité dans DirectWrite

  • Type de mise à jour : Modéré
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows DirectWrite. Dans le cas d'une attaque par message instantané, cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une séquence de caractères Unicode spécialement conçue directement à un client de messagerie instantané.
Les mises à jour sont disponibles directement via Windows Update ou sur le centre de téléchargement Microsoft.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati