Microsoft a communiqué son patch mensuel ce mardi, il corrige plusieurs failles et vulnérabilités qui affectent de nombreux outils de l'éditeur.

Le Patch Tuesday de novembre a déployé 6 patchs qui corrigent 19 vulnérabilités à travers sa ligne de produits.

Selon Microsoft il faut d'urgence appliquer 2 des 4 patchs critiques.

MS12-071 corrige 3 vulnérabilités dans Internet Explorer 9, IE 10 n’étant pas affecté. Ce sont des vulnérabilités de type drive-by download qui se produisent lorsqu’un internaute visite une page web compromise ou clique sur une fenêtre pop-up malveillante.

MS12-075, le second correctif critique concerne 3 failles des fichiers de police TrueType qui affectent le noyau de Windows 8, Winodws RT et des versions plus anciennes. Ce sont des failles très importantes puisque à partir d’un simple document Word corrompu il est possible d’exploiter des vulnérabilités du noyau Windows. Ce type de vulnérabilité a été utilisé par des malwares très sophistiqués comme Duqu.

 

Deux autres correctifs critiques

Le Patch Tuesday comporte également deux autres correctifs critiques, le premier corrige deux vulnérabilités d’écriture de code à distance dans Windows Briefcase de XP à Windows 8, le second corrige 5 vulnérabilités dans .NET framework.

Un autre bulletin jugé important corrige des failles dans Excel, tandis qu’un autre jugé de gravité modéré traite deux vulnérabilités dans le logiciel serveur web IIS qui « permet la divulgation d’informations si un hacker envoie une commande FTP spécifique au serveur ».




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144254
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI