DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparer les offres ADSL

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday janvier 2013 : 7 mises à jour disponibles

Publié par mickael44 le 14/01/2013 20:46 dans la rubrique Sécurité
Tags janvier faille microsoft tuesday patch windows office
Pour ce premier "Patch Tuesday" de l'année, publié il y a quelques jours, la firme de Redmond nous propose une fournée de 7 mises à jour à destination de ses logiciels et systèmes, dont 2 updates résolvant 3 failles qualifiées comme critiques.

Vulnérabilité dans les composants du spouleur d'impression Windows

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un serveur d'impression recevait une tâche d'impression spécialement conçue.

Vulnérabilités dans Microsoft XML Core Services

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft XML Core Services. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilités dans System Center Operations Manager

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft XML Core Services. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilités dans .NET Framework

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellementdans .NET Framework. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP).

Vulnérabilité dans les pilotes en mode noyau de Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue.

Vulnérabilité dans Microsoft Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'implémentation de SSL et TLS dans Microsoft Windows. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un attaquant interceptait les établissements (handshakes) de connexion de trafic Web chiffrés.

Vulnérabilité dans le protocole Open Data

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le protocole Open Data (OData). Cette vulnérabilité pourrait permettre un déni de service si un attaquant non authentifié envoyait des requêtes HTTP spécialement conçues à un site concerné.

< Actualité précédente
Patch tuesday décembre 2012 : 5 mises à jour critiques
Actualité suivante >
[MAJ] Nexus 4 disponible en France et bientôt en blanc
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati

Actualité Sécurité