lundi 18 novembre 2019    || Inscription
BanniereNews
 
 

Microsoft a communiqué son patch mensuel ce mardi, il corrige plusieurs failles et vulnérabilités qui affectent de nombreux outils de l'éditeur.

Le Patch Tuesday de novembre a déployé 6 patchs qui corrigent 19 vulnérabilités à travers sa ligne de produits.

Selon Microsoft il faut d'urgence appliquer 2 des 4 patchs critiques.

MS12-071 corrige 3 vulnérabilités dans Internet Explorer 9, IE 10 n’étant pas affecté. Ce sont des vulnérabilités de type drive-by download qui se produisent lorsqu’un internaute visite une page web compromise ou clique sur une fenêtre pop-up malveillante.

MS12-075, le second correctif critique concerne 3 failles des fichiers de police TrueType qui affectent le noyau de Windows 8, Winodws RT et des versions plus anciennes. Ce sont des failles très importantes puisque à partir d’un simple document Word corrompu il est possible d’exploiter des vulnérabilités du noyau Windows. Ce type de vulnérabilité a été utilisé par des malwares très sophistiqués comme Duqu.

 

Deux autres correctifs critiques

Le Patch Tuesday comporte également deux autres correctifs critiques, le premier corrige deux vulnérabilités d’écriture de code à distance dans Windows Briefcase de XP à Windows 8, le second corrige 5 vulnérabilités dans .NET framework.

Un autre bulletin jugé important corrige des failles dans Excel, tandis qu’un autre jugé de gravité modéré traite deux vulnérabilités dans le logiciel serveur web IIS qui « permet la divulgation d’informations si un hacker envoie une commande FTP spécifique au serveur ».




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS