DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Lexique informatique

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Microsoft update juillet 2009

Publié par mickael44 le 16/07/2009 13:51 dans la rubrique Sécurité
Tags mises jour windows update microsoft patch securite
L'été est chaud pour Microsoft ! En effet, la firme de Redmond nous propose pas moins de 6 correctifs ce mois ci à travers son désormais célèbre "patch tuesday". En tout, ce sont 9 failles de sécurité qui sont résolues à travers ces rustines. Parmi les brèches colmatées, on retrouve le problème avec les ActiveX.

Comme d'habitude, l'outil de suppression des logiciels malveillants est, lui aussi, mis à jour.

Vulnérabilités dans le moteur de polices Embedded OpenType

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le composant Moteur de polices Embedded OpenType (EOT) de Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance. Un attaquant qui parviendrait à exploiter l'une de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté à distance.

Vulnérabilités dans Microsoft DirectShow

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement dans Microsoft DirectShow. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia QuickTime spécialement conçu.

Mise à jour de sécurité cumulative ActiveX

  • Type de mise à jour : Critique (Windows XP), Modéré (Windows Server 2003)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement actuellement exploitée. Cette vulnérabilité dans le contrôle ActiveX vidéo de Microsoft pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer, tentant ainsi d'instancier le contrôle ActiveX.

Vulnérabilité dans Virtual PC et Virtual Server

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Virtual PC et Microsoft Virtual Server. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle intégral du système invité affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Vulnérabilité dans Microsoft ISA Server 2006

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Internet Security and Acceleration (ISA) Server 2006. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant parvenait à imiter un compte utilisateur avec privilèges d'administrateur sur une instance d'ISA Server configurée pour le mot de passe à usage unique d'authentification pour serveur RADIUS (OTP) et la délégation de l'authentification avec la délégation Kerberos contrainte.

Vulnérabilité dans Microsoft Office Publisher

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office Publisher signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Comme à l'accoutumée, vous pouvez soit télécharger les mises à jour suivantes via le centre de téléchargement Microsoft, soit grâce à Windows Update.
< Actualité précédente
Chrome OS : le prochain système d'exploitation signé Google
Actualité suivante >
La génèse d'un processeur
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati

Actualité Sécurité