DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Lexique informatique

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday décembre : 17 patchs pour 40 failles

Publié par mickael44 le 14/12/2010 22:18 dans la rubrique Sécurité
Tags securite patch tuesday microsoft update windows decembre 2010 jour mises
Après un mois de novembre assez calme (voir l'actualité Patch tuesday novembre : seulement 3 mises à jour), Microsoft nous propose un mois de décembre que l'on peut qualifier de record avec la mise en ligne de 17 patchs résolvant en tout une quarantaine de failles de sécurité. En tout, la firme de Redmond a mis en ligne pas moins de 102 patchs durant l'année 2010.

Mise à jour de sécurité cumulative pour Internet Explorer

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement et trois vulnérabilités révélées publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilités dans le pilote de police OpenType

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans le pilote Open Type Font (OTF) de Windows qui pourraient permettre l'exécution de code à distance. Un attaquant pourrait héberger une police OpenType spécialement conçue sur un partage réseau. Le chemin d'accès au contrôle affecté est ensuite déclenché lorsque l'utilisateur navigue jusqu'au partage dans l'Explorateur Windows, permettant à la police spécialement conçue de prendre le contrôle intégral d'un système affecté.

Vulnérabilité dans le planificateur de tâches

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le planificateur de tâches de Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.

Vulnérabilité dans Windows Movie Maker

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows Movie Maker. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir un fichier Windows Movie Maker légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu.

Vulnérabilité dans le codeur Windows Media

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le Codeur Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant parvenait à persuader un utilisateur d'ouvrir un fichier de profil Windows Media (.prx) légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu.

Vulnérabilité dans Microsoft Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier tel que .eml et .rss (Windows Live Mail) ou .wpost (Microsoft Live Writer) situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu.

Vulnérabilité dans le carnet d'adresses Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le Carnet d'adresses Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier de Carnet d'adresses Windows situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu.

Chargements de bibliothèque non sécurisés dans l'assistant de connexion Internet

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans l'Assistant Abonnement à une connexion Internet de Microsoft Windows. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP et Windows Server 2003. Toutes les éditions en cours de support de Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 ne sont pas concernées par cette vulnérabilité. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier .ins ou .isp situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu.

Vulnérabilités dans les pilotes en mode noyau

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue.

Vulnérabilité dans le service Routage et Accès distant (RRAS)

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le composant NDProxy du Routage et Accès distant de Microsoft Windows. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP et Windows Server 2003. Toutes les éditions en cours de support de Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 ne sont pas concernées par cette vulnérabilité.

Vulnérabilité dans l'interface utilisateur de consentement

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'interface utilisateur de consentement. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue sur un système affecté.

Vulnérabilité dans le service Windows Netlogon

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le Service Accès réseau (RPC) sur les versions affectées de Windows Server configurées pour jouer le rôle de contrôleurs de domaine. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un paquet RPC spécialement conçu à l'interface du Service Accès réseau (RPC) sur un système affecté.

Vulnérabilité dans Hyper-V

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Server 2008 Hyper-V et Windows Server 2008 R2 Hyper-V. Cette vulnérabilité pourrait permettre un déni de service si un paquet spécialement conçu était envoyé au VMBus par un utilisateur authentifié dans l'un des systèmes virtuels invités hébergés par le serveur Hyper-V.

Vulnérabilités dans Microsoft Publisher

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Publisher qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.

Vulnérabilité dans Microsoft SharePoint

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft SharePoint. Cette vulnérabilité pourrait permettre l'exécution de code à distance dans le contexte de sécurité d'un utilisateur invité si un attaquant envoyait une demande SOAP spécialement conçue au Service de lancement des conversions de documents dans un environnement de serveur SharePoint qui utilise le Service d'équilibrage de la charge de conversion de documents.

Vulnérabilités dans certains filtres Microsoft Office

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une image spécialement conçue à l'aide de Microsoft Office.

Vulnérabilité dans Microsoft Exchange Server

  • Type de mise à jour : Modéré
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Exchange Server. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié envoyait un message réseau spécialement conçu à un ordinateur exécutant le service Exchange.
Vous pouvez télécharger ces mises à jour via le centre de téléchargement Microsoft ou via Windows Update.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati