Comme prévu, la firme de Redmond a publié son patch Tuesday pour le mois de Juin. Cinq bulletins de sécurité dont l’un est jugé critique.

Les correctifs concernent 23 failles de sécurité touchant toutes les versions de son navigateur Internet Explorer de 6 allant à 10, Windows XP et Windows 8 et Office. Les vulnérabilités découvertes, permettent soit d’exécuter un code à distance, de divulguer des informations et l’élévation des privilèges. 

Le nombre de logiciels touchés par ces vulnérabilités est limité. On peut juste citer l’Office 2003 et Office 2011 pour les MAC.

La seule faille jugée critique concerne Internet explorer. Elle permet l’exécution d’un code à distance si un utilisateur réussit à afficher une page Web spécialement conçue à l’aide d’Internet Explorer. Les utilisateurs dont les comptes sont configurés avec moins de privilèges sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.

Pour plus de renseignements sur le bulletin et le mesures de sécurité à prendre, veuillez consulter cette page: Microsoft

Source: bulletin




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144327
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI