DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparateur de prix high tech

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday septembre : 5 mises à jour disponibles

Publié par mickael44 le 13/09/2011 22:43 dans la rubrique Sécurité
Tags faille tuesday patch update windows securite septembre
Après une fournée assez conséquente pour le mois d'août (voir notre actualité : Patch tuesday août : failles dans le serveur DNS corrigées), Microsoft nous propose un patch tuesday beaucoup plus léger pour ce mois de septembre avec 5 patchs non critiques corrigeant en tout 15 vulnérabilités.

Vulnérabilité dans WINS

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans WINS (Windows Internet Name Service). Cette vulnérabilité pourrait permettre une élévation de privilèges si l'utilisateur recevait un paquet de réplication WINS spécialement conçu sur un système affecté exécutant le service WINS.

Vulnérabilité dans les composants Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier au format RTF (.rtf), un fichier texte (.txt) ou un document Word (.doc) légitime, situé dans le même répertoire réseau qu'un fichier DLL spécialement conçu.

Vulnérabilités dans Microsoft Excel

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu.

Vulnérabilités dans Microsoft Office

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu ou si un utilisateur ouvrait un fichier Office légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu.

Vulnérabilités dans Microsoft SharePoint

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Microsoft SharePoint et Windows SharePoint Services. Les vulnérabilités les plus graves pourraient permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue ou visitait un site Web spécialement conçu. Dans le cas des vulnérabilités les plus graves, les utilisateurs d'Internet Explorer 8 et Internet Explorer 9 qui naviguent vers un site SharePoint dans la zone Internet sont moins exposés étant donné que, par défaut, le filtre XSS d'Internet Explorer 8 et Internet Explorer 9 permet de bloquer les attaques dans la zone Internet. Cependant, le filtre XSS d'Internet Explorer 8 et Internet Explorer 9 n'est pas activé par défaut dans la zone intranet.
Vous pouvez télécharger ces mises à jour via le centre de téléchargement Microsoft ou via Windows Update.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati