DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Lexique informatique

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday février 2014

Publié par mickael44 le 12/02/2014 01:20 dans la rubrique Sécurité
Tags mise jour securite patch tuesday
Pour ce second Patch Tuesday de l'année 2014, Microsoft nous propose une fournée de 7 mises à jour, dont un pack de correctifs pour Internet Explorer ainsi que 3 patch critiques.

Mise à jour de sécurité cumulative pour Internet Explorer

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et vingt-trois vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilité dans le moteur de script VBScript

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le moteur de script VBScript dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un site Web spécialement conçu.

Vulnérabilité dans Direct2D

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilité dans Microsoft Forefront Protection

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige unevulnérabilité signalée confidentiellement dans Microsoft Forefront. Cette vulnérabilitépourrait permettre l'exécution de code à distance si un message électronique spécialement conçu était analysé.

Vulnérabilités dans .NET Framework

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement et une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur visitait un site Web spécialement conçu ou un site Web recelant du contenu spécialement conçu.

Vulnérabilité dans Microsoft XML Core Services

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans les services Microsoft XML Core Services inclus dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilité dans IPv6

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un grand nombre de paquets IPv6 spécialement conçus à un système affecté. Pour exploiter cette vulnérabilité, le système de l'attaquant doit appartenir au même sous-réseau que le système cible.
Toutes les mises à jours sont d'ores et déjà disponibles via le système Windows Update. Vous pouvez aussi les télécharger manuellement depuis le centre de téléchargement Microsoft.
< Actualité précédente
Patch tuesday octobre 2013
Actualité suivante >
Patch tuesday avril 2014
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati