A l’occasion de sa mise à jour mensuelle, Microsoft vient de fournir 14 correctifs pour différentes vulnérabilités qui affectent Windows, Office et Internet Explorer. Quatre sont considérées comme critiques.

Le mois de novembre constitue un record pour les années 2013 et 2014 en matière de correctifs. Les quatre failles critiques pourraient permettre à un attaquant d’exécuter des programmes à distance sur les systèmes ciblés afin de voler des informations ou prendre le contrôle de l’ordinateur.

L’une des failles concerne Windows Object Linking and Embedding (OLE) qui pourrait permettre une exécution de code à distance si un utilisateur visite un site web contenant du code malicieux. Si l’utilisateur est connecté comme administrateur, l’attaquant pourrait avoir la possibilité d’installer des programmes et de changer ou supprimer des données. Un correctif pour Internet Explorer corrige la faille avec les sites malicieux et 16 autres problèmes liés au navigateur, affirme Microsoft.

Une mise à jour sécurité pour le logiciel Microsoft Secure Channel sous Windows fixe un problème qui rend Windows Server vulnérable à des attaques. Un autre patch critique résout une faille Windows qui permet à des attaquants d’invoquer Microsoft XML Core Services depuis un site web malicieux puis d'exécuter un code à distance sur le système cible.

Les autres correctifs – qualifiés d’importants, c’est-à-dire le second niveau de sévérité – concernent l’exécution de code à distance sur Microsoft Office ainsi que quatre autres problèmes permettant à des attaquants de s’assigner certains privilèges ou d’autres offrant la possibilité de contourner des fonctions de sécurité dans Windows.

Le détail des vulnérabilités est accessible à cette adresse. Le bulletin présente les vulnérabilités et les différentes possibilités d’exploitation desdites failles, même si l’éditeur se montre fort peu prolixe comme à son habitude.

Le déploiement des correctifs s'effectuera via Windows Update.




Autres News Applications

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI