lundi 6 avril 2020    || Inscription
BanniereNews
 
 

Microsoft a délivré mardi sept bulletins de sécurité contenant des correctifs pour Internet Explorer, Microsoft Office et Microsoft Exchange Server. Cinq bulletins sont critiques et 2 importants.

Les sept bulletins publiés ce mardi au titre du Patch Tuesday Microsoft de décembre couvrent 12 vulnérabilités et affectent toutes les versions de Windows.

Le premier bulletin concerne les versions 6 à 10 d’Internet Explorer. Il corrige des vulnérabilités de réutilisation de la mémoire qui permettent l’exécution de code à distance.

Le second bulletin corrige deux vulnérabilités affectant les drivers en mode noyau. Un hacker pouvait exécuter du code à distance si l’utilisateur ouvrait un document modifié ou une page web malveillante contenant des polices de caractère de type TrueType ou OpenType.

Le troisième bulletin corrige une vulnérabilité dans Microsoft Office. La vulnérabilité rendait possible l’exécution de code à distance lorsque l’utilisateur ouvrait un fichier RTF malveillant.

Microsoft Exchange Server est concerné

Le quatrième bulletin affecte Microsoft Exchange Server. Il était possible d’exécuter du code à distance lorsque l’utilisateur prévisualisait un document malveillant avec Outlook Web App.

La dernière vulnérabilité critique permet l’exécution de code à distance lorsqu’un utilisateur recherche un dossier contenant un fichier au nom spécifique.

Le bulletin 6 est jugé important. Il corrige une vulnérabilité de dépassement des tas ans DirectPlay. La vulnérabilité rend possible l’exécution de code à distance lorsque l’utilisateur visualise un document Office malveillant.

Enfin le dernier bulletin, lui aussi considéré comme important, corrige une vulnérabilité dans le traitement des certificats par IP-HTTPS.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI