L’éditeur propose un ensemble conséquent de correctifs avec pas moins de 41 failles comblées, principalement autour du navigateur Internet Explorer. Toutefois, la vulnérabilité rendue publique la semaine dernière et dont nous avons rendu compte ne semble pas corrigée.

41 bugs pour un mois de février... Accessible en Français à cette adresse, le bulletin de sécurité Microsoft est conséquent. Il corrige principalement des failles affectant Internet Explorer (versions de 6 à 11) . La plupart de ces failles sont considérées comme critiques. D’autres bulletins également accessibles sur le site (en partant de l‘adresse indiquée précédemment) concernent des failles affectant différentes versions de Windows. Selon la version du système, elles sont qualifiées d’importantes ou de critiques. 

Un troisième volet concerne Microsoft Office et là encore les correctifs visent à empêcher l’exécution de code à distance ou permettre un contournement du composant de sécurité soit dans Office, soit directement dans Windows.

Élévation de privilèges

Le bulletin MS15-05 corrige une faille de niveau important pouvant permettre un élévation de privilèges sur la totalité des versions du système d’exploitation.

Le bulletin MS15-16 corrige une faille de Microsoft Graphics qui peut permettre la divulgation d’informations laquelle pourrait servir ultérieurement à compromettre davantage le système.

Enfin, le bulletin MS-15-017 corrige une faille dans Virtual Machine Manager qui peut permettre une élévation de privilèges au sein de Microsoft System Center Virtual Machine Manager.

Tous ces correctifs sont accessibles via Windows Update. Comme à l’accoutumée, nous ne saurions trop encourager les utilisateurs à mettre à jour leurs matériels sans tarder.




Autres News Applications

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144330
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI