ComputerWorld a rapporté que la firme de Redmond annoncera des correctifs pour sept failles de sécurité dans son patch Tuesday pour le mois de juillet.

 

Selon, ComputerWorld, les vulnérabilités sont critiques et  concernent les produits suivants  Windows OS, .NET Framework, Silverlight, Office, Visual Studio, Lync et Internet Explorer (IE). 

Microsoft, annonce le site, publiera 7 correctifs de sécurité dont six permettent à un attaquant de prendre le contrôle sur une machine à distance (déni de service). Le septième bulletin de sécurité concerne une faille de sécurité qui affecte l’antivirus de Microsoft ; Windows Defender Security Software. Cette vulnérabilité est classée par Redmond comme ‘’ importante’’. 

Wolfgang Kandek,directeur technique de Qualys, déclare que le navigateur Internet Explorer est souvent touché par des failles de sécurité depuis sa version IE6 jusqu’à IE10 sur toutes les versions de Windows (WindowsXP, Vista, 7,8, Server 2003, Server 2008 et RT).

Microsoft va également corriger une vulnérabilité ‘’ Zero-Day’’ découverte par le chercheur de sécurité chez Google,  Tavis Ormandy. La faille se situe au niveau de la gestion de la mémoire. Les bulletins de sécurité seront mis en ligne le Mardi prochain à 10 h00.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143226
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI