DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparateur de prix high tech

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday août 2013

Publié par mickael44 le 13/08/2013 23:40 dans la rubrique Sécurité
Tags aout tuesday update windows microsoft securite patch
Via son traditionnel bulletin publié chaque second mardi du mois (patch tuesday), Microsoft vient de mettre en ligne huit nouvelles mises à jour à destination de ses systèmes et logiciels, dont une, résolvant à elle seule pas moins de 11 vulnérabilités découvertes au sein du navigateur Internet Explorer.

Mise à jour de sécurité cumulative pour Internet Explorer

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige onze vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilité dans le processeur de scripts Unicode

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le processeur de scripts Unicode inclus dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un document ou une page Web spécialement conçu avec une application prenant en charge des polices Embedded OpenType.

Vulnérabilités dans Microsoft Exchange Server

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige trois vulnérabilités révélées publiquement dans Microsoft Exchange Server. Ces vulnérabilités existent dans les fonctionnalités de technologie d'affichage de document WebReady et de prévention de pertes de données de Microsoft Exchange Server.

Vulnérabilité liée à l'appel de procédure distante

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant envoyait une requête RPC spécialement conçue.

Vulnérabilités dans le noyau Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et trois vulnérabilités signalées confidentiellement dans Microsoft Windows. Les vulnérabilités les plus graves pourraient permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue.

Vulnérabilité dans le pilote NAT Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le pilote NAT Windows dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un paquet ICMP spécialement conçu à un serveur cible exécutant le service Pilote NAT Windows.

Vulnérabilité dans ICMPv6

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si l'attaquant envoyait un paquet ICMP spécialement conçu au système cible.

Vulnérabilité dans ADFS (Active Directory Federation Services)

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les services de fédération Active Directory (AD FS). Cette vulnérabilité pourrait révéler des informations se rapportant au compte de service utilisé par AD FS.
Comme d'habitude, l'intégralité des mises à jour seront installées automatiquement par Windows Update ou peuvent être récupérées via le "Download Center" de Microsoft.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati