Pour le mois d'octobre, la firme de Redmond met en ligne un bulletin de sécurité chargé puisque ce dernier comporte 16 mises à jours corrigeant en tout pas moins de
51 vulnérabilités. Parmi les
16 mises à jour, 4 sont qualifiées de
critiques par Microsoft.
Mise à jour de sécurité cumulative pour Internet Explorer
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement et trois vulnérabilités révélées publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
Vulnérabilité dans le Service Partage réseau du Lecteur Windows Media
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le Service Partage réseau du Lecteur Microsoft Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un paquet RTSP spécialement conçu à un système affecté.
Vulnérabilité dans le moteur de polices Embedded OpenType
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le composant Moteur de polices Embedded OpenType (EOT) de Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance.
Vulnérabilité dans .NET Framework
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP).
Vulnérabilités dans SafeHTML
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft SharePoint et Windows SharePoint Services.
Vulnérabilités dans les pilotes en mode noyau de Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige plusieurs vulnérabilités révélées publiquement dans les pilotes en mode noyau de Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.
Vulnérabilités dans le pilote de format OpenType Font (OTF)
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le pilote de format OpenType Font (OTF) de Windows. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP et Windows Server 2003.
Vulnérabilités dans Microsoft Word
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige onze vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu.
Vulnérabilités dans Microsoft Excel
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige treize vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel ou Lotus 1-2-3 spécialement conçu.
Vulnérabilité dans la bibliothèque de contrôle commun de Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité dans la bibliothèque de contrôle commun de Windows signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.
Vulnérabilité dans le lecteur Windows Media
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le lecteur Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si le lecteur Windows Media ouvrait du contenu multimédia spécialement conçu hébergé sur un site Web malveillant.
Vulnérabilité dans la validation COM dans le shell Windows et WordPad
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier spécialement conçu à l'aide de WordPad ou s'il sélectionnait ou ouvrait un fichier de raccourci situé sur un réseau ou un partage WebDAV.
Vulnérabilité dans l'appel de procédure locale (LPC) de Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP et Windows Server 2003.
Vulnérabilité dans SChannel
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le package de sécurité Secure Channel (SChannel) dans Windows. Cette vulnérabilité pourrait permettre un déni de service si un serveur IIS (Internet Information Services) affecté hébergeant un site Web SSL (Secure Sockets Layer) recevait un message de paquet spécialement conçu. Par défaut, IIS n'est pas configuré pour héberger des sites Web SSL.
Vulnérabilité dans Microsoft Foundation Classes
- Type de mise à jour : Modéré
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans la bibliothèque MFC (Microsoft Foundation Class). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur se connectait avec des privilèges d'administrateur et ouvrait une application créée avec la bibliothèque MFC.
Vulnérabilité dans les disques de cluster Windows
- Type de mise à jour : Modéré
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Server 2008 R2 lorsqu'il est utilisé comme cluster de basculement partagé. Cette vulnérabilité pourrait permettre la falsification de données sur les partages administratifs de disques de cluster de basculement.
Les mises à jour sont accessibles via le
centre de téléchargement Microsoft ou via
Windows Update.
Commentaires |
Imprimer |
Ajouter à :