Microsoft vient de publier les dernières mises à jour de sécurité autour de Windows à l'occasion du bulletin MS13-036/ KB 2823324

Publié le 9 avril dernier à l'occasion du Patch Tuesday, le bulletin MS13-036, corrige trois failles de Windows susceptibles de provoquer une prise de contrôle du système par élévation de privilège, toutefois en disposant d'informations d'identification valides.

Parmi ces trois vulnérabilités, deux demeuraient confidentielles (Zero-day) et l'une avait été révélée. Cette mise à jour de sécurité corrige ces vulnérabilités en modifiant la façon dont le pilote en mode noyau de Windows traite les objets en mémoire.

La mise à jour serait automatique appliquée dans le cas où la mise à jour automatique est activée. Dans le cas contraire, il convient de rechercher les mises à jour au travers de Windows Update puis les installer. Notons que toutes les versions de Windows depuis Windows XP jusqu'à Windows 8 en passant par les différentes versions serveurs sont affectées par ces vulnérabilités qualifiées par Microsoft d'importantes.

Plus de détails peuvent être obtenus depuis le site Technet à cette adresse.

[Lire l'article ...]




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143916
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI