Microsoft vient de publier les dernières mises à jour de sécurité autour de Windows à l'occasion du bulletin MS13-036/ KB 2823324

Publié le 9 avril dernier à l'occasion du Patch Tuesday, le bulletin MS13-036, corrige trois failles de Windows susceptibles de provoquer une prise de contrôle du système par élévation de privilège, toutefois en disposant d'informations d'identification valides.

Parmi ces trois vulnérabilités, deux demeuraient confidentielles (Zero-day) et l'une avait été révélée. Cette mise à jour de sécurité corrige ces vulnérabilités en modifiant la façon dont le pilote en mode noyau de Windows traite les objets en mémoire.

La mise à jour serait automatique appliquée dans le cas où la mise à jour automatique est activée. Dans le cas contraire, il convient de rechercher les mises à jour au travers de Windows Update puis les installer. Notons que toutes les versions de Windows depuis Windows XP jusqu'à Windows 8 en passant par les différentes versions serveurs sont affectées par ces vulnérabilités qualifiées par Microsoft d'importantes.

Plus de détails peuvent être obtenus depuis le site Technet à cette adresse.

[Lire l'article ...]




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI