Microsoft a communiqué son patch mensuel ce mardi, il corrige plusieurs failles et vulnérabilités qui affectent de nombreux outils de l'éditeur.

Le Patch Tuesday de novembre a déployé 6 patchs qui corrigent 19 vulnérabilités à travers sa ligne de produits.

Selon Microsoft il faut d'urgence appliquer 2 des 4 patchs critiques.

MS12-071 corrige 3 vulnérabilités dans Internet Explorer 9, IE 10 n’étant pas affecté. Ce sont des vulnérabilités de type drive-by download qui se produisent lorsqu’un internaute visite une page web compromise ou clique sur une fenêtre pop-up malveillante.

MS12-075, le second correctif critique concerne 3 failles des fichiers de police TrueType qui affectent le noyau de Windows 8, Winodws RT et des versions plus anciennes. Ce sont des failles très importantes puisque à partir d’un simple document Word corrompu il est possible d’exploiter des vulnérabilités du noyau Windows. Ce type de vulnérabilité a été utilisé par des malwares très sophistiqués comme Duqu.

 

Deux autres correctifs critiques

Le Patch Tuesday comporte également deux autres correctifs critiques, le premier corrige deux vulnérabilités d’écriture de code à distance dans Windows Briefcase de XP à Windows 8, le second corrige 5 vulnérabilités dans .NET framework.

Un autre bulletin jugé important corrige des failles dans Excel, tandis qu’un autre jugé de gravité modéré traite deux vulnérabilités dans le logiciel serveur web IIS qui « permet la divulgation d’informations si un hacker envoie une commande FTP spécifique au serveur ».




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI