Après un démarrage plutôt calme (seulement 2 mises à jours ont été proposées en janvier), Microsoft vient de mettre en ligne un bulletin de sécurité chargé avec
12 patchs, dont 3 critiques, permettant de résoudre
21 vulnérabilités.
Mise à jour de sécurité cumulative pour Internet Explorer
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement et deux vulnérabilités révélées publiquement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer ou si un utilisateur ouvrait un fichier HTML légitime qui charge un fichier de bibliothèque spécialement conçu.
Vulnérabilité dans le traitement des graphiques du Shell Windows
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le traitement graphique du Shell Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affiche une image de vignette spécialement conçue.
Vulnérabilité dans le pilote Compact Font Format (CFF) OpenType
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le pilote Compact Font Format (CFF) OpenType. Cette vulnérabilité pourrait permettre une exécution de code à distance si un utilisateur affichait une police CFF spécialement conçue.
Vulnérabilité dans le service FTP d'Internet Information Services (IIS)
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le service FTP de Microsoft Internet Information Server (IIS). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un serveur FTP recevait une commande FTP spécialement conçue. Par défaut, le service FTP n'est pas installé sur IIS.
Vulnérabilité dans Active Directory
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un paquet spécialement conçu à un serveur Active Directory affecté.
Vulnérabilités dans Microsoft Visio
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Visio. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu.
Vulnérabilité dans les moteurs de script JScript et VBScript
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les moteurs de script JScript et VBScript. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur visitait un site Web spécialement conçu.
Vulnérabilité dans le processus CSRSS (Client-Server Run-time Subsystem) Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le processus CSRSS (Client-Server Run-time Subsystem) Windows dans Windows XP et Windows Server 2003.
Vulnérabilités dans le noyau Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue.
Vulnérabilités dans les pilotes en mode noyau de Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue.
Vulnérabilités dans Kerberos
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant local et authentifié installait un service malveillant sur un ordinateur associé à un domaine.
Vulnérabilité dans le service LSASS (Local Security Authority Subsystem Service)
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le service LSASS (Local Security Authority Subsystem Service) dans Windows XP et Windows Server 2003.
Vous pouvez télécharger ces mises à jour via le
centre de téléchargement Microsoft ou via
Windows Update.
Commentaires |
Imprimer |
Ajouter à :