DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparer les offres ADSL

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday novembre 2012 : premières mises à jour pour Windows 8

Publié par mickael44 le 14/11/2012 00:16 dans la rubrique Sécurité
Tags novembre faille securite microsoft tuesday patch
Alors que le tout dernier système d'exploitation Windows 8 est disponible depuis le 26 octobre dernier (voir notre actualité : Windows 8 est arrivé : détails et tarifs des versions disponibles), ce dernier se voit, pour la première fois depuis sa sortie, mis à jour via le traditionnel pack d'updates proposé tous les deuxièmes mardi de chaque mois. Parmi les 6 mises à jours proposées pour le mois de novembre, 3 permettent de résoudre diverses failles qualifiées comme critiques au sein de Windows 8.

Mise à jour de sécurité cumulative pour Internet Explorer

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilités dans le Shell Windows

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur accédait à un porte-documents spécialement conçu dans l'Explorateur Windows. Un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel.

Vulnérabilités dans .NET Framework

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans .NET Framework. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant persuadait l'utilisateur d'un système cible d'utiliser un fichier de configuration automatique de proxy malveillant puis injectait du code dans l'application actuellement en cours d'utilisation.

Vulnérabilités dans les pilotes en mode noyau de Windows

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Windows. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page Web malveillante contenant des fichiers de police TrueType intégrés.

Vulnérabilités dans Microsoft Excel

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu avec une version affectée de Microsoft Excel.

Vulnérabilités dans Microsoft Internet Information Services (IIS)

  • Type de mise à jour : Modéré
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Internet Information Services (IIS). La plus grave de ces vulnérabilités pourrait permettre la divulgation d'informations si un attaquant envoyait des commandes FTP spécialement conçues au serveur.
Si les mises à jour automatiques sont activées sur votre poste, vous n'avez rien à faire. Sinon, les mises à jour sont disponibles au téléchargement depuis le Microsoft Download Center.
< Actualité précédente
Windows 8 est arrivé : détails et tarifs des versions disponibles
Actualité suivante >
[MAJ] Skype : une faille permet de récupérer un compte utilisateur sans en connaitre le mot de passe
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati

Actualité Sécurité