Pour ce mois d'octobre, Microsoft nous propose une nouvelle fournée de rustines à destination de ses systèmes et logiciels. Ce dixième bulletin pour l'année 2011 incorpore une mise à jour cumulative permettant la résolution de neuf vulnérabilités découvertes dans le navigateur Internet Explorer.
Vulnérabilité dans .NET Framework et Microsoft Silverlight
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight.
Mise à jour de sécurité cumulative pour Internet Explorer
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige huit vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
Vulnérabilité dans Microsoft Active Accessibility
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée de façon confidentielle dans le pilote de gestion du composant Microsoft Active Accessibility. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir un fichier légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Lors de l'ouverture du fichier, le composant Microsoft Active Accessibility pourrait alors tenter de charger le fichier DLL et d'exécuter le code qu'il contient.
Vulnérabilité dans Windows Media Center
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows Media Center. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir un fichier légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Ensuite, en ouvrant le fichier légitime, Windows Media Center pourrait tenter de charger le fichier DLL et exécuter le code qu'il contient.
Vulnérabilités dans les pilotes en mode noyau de Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier de police spécialement conçu (tel qu'un fichier .fon) dans un partage réseau, un emplacement UNC ou WebDAV ou une pièce jointe à un message.
Vulnérabilités dans Microsoft Forefront Unified Access Gateway
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une exécution de code à distance si un utilisateur visitait un site Web affecté via une URL spécialement conçue.
Vulnérabilité dans le pilote de gestion des sockets (composant AFD)
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée de façon confidentielle dans le pilote de gestion des sockets de Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système d'un utilisateur et exécutait une application spécialement conçue.
Vulnérabilités dans Host Integration Server
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement dans Host Integration Server. Ces vulnérabilités pourraient permettre un déni de service si un attaquant distant envoyait des paquets réseau spécialement conçus à un Host Integration Server écoutant le port UDP 1478 ou les ports TCP 1477 et 1478.
Les mises à jour sont disponibles directement via Windows Update ou sur le
centre de téléchargement Microsoft.
Commentaires |
Imprimer |
Ajouter à :