DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Lexique informatique

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday août 2012 : 9 patchs proposés

Publié par mickael44 le 15/08/2012 00:24 dans la rubrique Sécurité
Tags aout faille securite microsoft tuesday patch
Les équipes de Microsoft ne semblent pas chômer durant cette période estivale. En effet, dans son patch tuesday du mois d'août, la firme de Redmond nous propose une fournée de 9 mises à jour, dont 5 d'entre elles, résolvant plusieurs failles critiques.

Mise à jour de sécurité cumulative pour Internet Explorer

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilité dans le Bureau à distance

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le protocole Bureau à distance. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une séquence de paquets RDP spécialement conçus à un système affecté. Par défaut, le protocole Bureau à distance (RDP) n'est activé sur aucun système d'exploitation Windows. Les systèmes sur lesquels RDP n'est pas activé ne sont pas concernés.

Vulnérabilités dans les composants réseau de Windows

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une réponse spécialement conçue à une requête du spouleur d'impression Windows.

Vulnérabilité dans les contrôles communs de Windows

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les contrôles communs de Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant un contenu spécialement conçu pour exploiter cette vulnérabilité. Cependant, un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un tel site Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site. Le fichier malveillant pourrait également être envoyé en pièce jointe, mais l'attaquant devrait convaincre l'utilisateur d'ouvrir la pièce jointe afin de pouvoir exploiter cette vulnérabilité.

Vulnérabilités dans WebReady Document Viewing de Microsoft Exchange Server

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement dans WebReady Document Viewing de Microsoft Exchange Server. Ces vulnérabilités pourraient permettre l'exécution de code à distance dans le contexte de sécurité du service de transcodage sur le serveur Exchange si un utilisateur prévisualisait un fichier spécialement conçu à l'aide d'Outlook Web App (OWA). Le service de transcodage dans Exchange utilisé pour WebReady Document Viewing s'exécute dans le compte LocalService. Le compte LocalService possède des privilèges minimaux sur l'ordinateur local et présente des informations d'identification anonymes sur le réseau.

Vulnérabilité dans les pilotes en mode noyau de Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et exécutait une application spécialement conçue.

Vulnérabilité dans les moteurs JScript et VBScript

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les moteurs de script JScript et VBScript sur les versions 64 bits de Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un site Web spécialement conçu.

Vulnérabilité dans Microsoft Office

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier spécialement conçu ou incorporait un fichier graphique CGM (Computer Graphics Metafile) spécialement conçu dans un fichier Office.

Vulnérabilité dans Microsoft Visio

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu.
L'intégralité de ces mises à jour sont d'ores et déjà disponibles via la plateforme de mise à jour automatisée Windows Update ou via le centre de téléchargement Microsoft.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati

Commentaires

Soyez le premier à donner votre avis :

Vous devez être connecté pour poster un commentaire.

Pass oublié | Inscription
Continuer sur le forum