DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparer les offres ADSL

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday octobre 2012 : 1 mise à jour critique

Publié par mickael44 le 09/10/2012 20:25 dans la rubrique Sécurité
Tags octobre faille securite microsoft tuesday patch
Après un mois de septembre agité avec la publication, en plus du traditionnel patch tuesday, d'une mise à jour urgente corrigeant une faille 0-day affectant toutes les versions d'Internet Explorer (voir notre actualité : Internet Explorer victime d’une nouvelle faille de sécurité), Microsoft nous propose une fournée de correctifs un peu plus légère pour ce mois d’octobre avec la publication de 7 mises à jour, dont une, résolvant deux vulnérabilités trouvées dans le logiciel de traitement de texte Word et qualifiées comme critique.

Vulnérabilités dans Microsoft Word

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou affichait un fichier RTF spécialement conçu.

Vulnérabilité dans Microsoft Works

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Works. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu avec Microsoft Works.

Vulnérabilité dans le composant de nettoyage HTML

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Office, les plates-formes Microsoft Communications, les logiciels serveurs Microsoft et Microsoft Office Web Apps.

Vulnérabilités dans le traitement effectué par FAST Search Server 2010 for SharePoint

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement dans Microsoft FAST Search Server 2010 for SharePoint. Ces vulnérabilités pourraient permettre l'exécution de code à distance dans le contexte de sécurité d'un compte utilisateur avec un jeton restreint. FAST Search Server for SharePoint est uniquement affecté par ce problème lorsque le Pack de filtrage avancé est activé. Par défaut, le Pack de filtrage avancé est désactivé.

Vulnérabilité dans le noyau Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans toutes les versions en cours de support de Microsoft Windows, à l'exception de Windows 8 et Windows Server 2012. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2.

Vulnérabilité dans Kerberos

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant distant envoyait une requête de session spécialement conçue au serveur Kerberos.

Vulnérabilité dans SQL Server

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft SQL Server sur les systèmes exécutant SQL Server Reporting Services (SSRS). Il s'agit d'une vulnérabilité de script inter-sites (cross-site scripting) qui pourrait permettre une élévation de privilèges, permettant à un attaquant d'exécuter des commandes arbitraires sur le site SSRS dans le contexte de l'utilisateur ciblé.
Si les mises à jour automatiques sont activées sur votre ordinateur, vous devriez recevoir très rapidement ces rustines. Elles sont aussi disponibles via le centre de téléchargements Microsoft.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati