Microsoft a délivré mardi sept bulletins de sécurité contenant des correctifs pour Internet Explorer, Microsoft Office et Microsoft Exchange Server. Cinq bulletins sont critiques et 2 importants.

Les sept bulletins publiés ce mardi au titre du Patch Tuesday Microsoft de décembre couvrent 12 vulnérabilités et affectent toutes les versions de Windows.

Le premier bulletin concerne les versions 6 à 10 d’Internet Explorer. Il corrige des vulnérabilités de réutilisation de la mémoire qui permettent l’exécution de code à distance.

Le second bulletin corrige deux vulnérabilités affectant les drivers en mode noyau. Un hacker pouvait exécuter du code à distance si l’utilisateur ouvrait un document modifié ou une page web malveillante contenant des polices de caractère de type TrueType ou OpenType.

Le troisième bulletin corrige une vulnérabilité dans Microsoft Office. La vulnérabilité rendait possible l’exécution de code à distance lorsque l’utilisateur ouvrait un fichier RTF malveillant.

Microsoft Exchange Server est concerné

Le quatrième bulletin affecte Microsoft Exchange Server. Il était possible d’exécuter du code à distance lorsque l’utilisateur prévisualisait un document malveillant avec Outlook Web App.

La dernière vulnérabilité critique permet l’exécution de code à distance lorsqu’un utilisateur recherche un dossier contenant un fichier au nom spécifique.

Le bulletin 6 est jugé important. Il corrige une vulnérabilité de dépassement des tas ans DirectPlay. La vulnérabilité rend possible l’exécution de code à distance lorsque l’utilisateur visualise un document Office malveillant.

Enfin le dernier bulletin, lui aussi considéré comme important, corrige une vulnérabilité dans le traitement des certificats par IP-HTTPS.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143905
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI