Patch tuesday novembre : 1 faille critique corrigée

Connexion :

Pass oublié | Inscription

En ce moment sur le site :

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday novembre : 1 faille critique corrigée

Publié par mickael44 le 08/11/2011 23:23 dans la rubrique Sécurité
Tags

faille tuesday patch update windows securite novembre

Pour ce mois de novembre, Microsoft nous propose un fournée plus légère qu'à l'accoutumée. En effet, cet onzième patch tuesday n'est composée que de quatre mises à jour, dont une, résolvant une faille critique. N'oublions pas que l'Outil de suppression des logiciels malveillants est lui aussi mis à jour.

Vulnérabilité dans TCP/IP

Type de mise à jour : Critique

Voir le bulletin de sécurité MS11-083

Vulnérabilité dans Windows Mail et l'Espace de collaboration Windows

Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .eml ou .wcinv) situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Ensuite, lors de l'ouverture du fichier légitime, Windows Mail ou l'Espace de collaboration Windows pourrait tenter de charger le fichier DLL et d'exécuter tout code qu'il contient.

Voir le bulletin de sécurité MS11-085

Vulnérabilité dans Active Directory

Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory, Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Cette vulnérabilité pourrait permettre une élévation de privilèges si Active Directory était configuré pour utiliser LDAP sur SSL (LDAPS) et qu'un attaquant obtenait un certificat révoqué qui est associé à un compte de domaine puis l'utilisait pour s'authentifier sur le domaine Active Directory.

Voir le bulletin de sécurité MS11-086

Vulnérabilité dans les pilotes en mode noyau

Type de mise à jour : Modéré

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un utilisateur ouvrait un fichier de police TrueType spécialement conçu, tel qu'une pièce jointe à un message, ou naviguait vers un partage réseau ou un emplacement WebDAV contenant un fichier de police TrueType spécialement conçu.

Voir le bulletin de sécurité MS11-084

Les mises à jour sont disponibles directement via Windows Update ou sur le centre de téléchargement Microsoft.

< Actualité précédente
Asus Rampage III BE et Gigabyte X58A-OC : Comparatif de 2 cartes mère X58 pour overclockeurs

Actualité suivante >
Paypal propose le paiement sans contact par NFC sur Android

Commentaires | Imprimer | Ajouter à :

Actualité Sécurité

13/10/2011 - Patch tuesday octobre : 2 mises à jour critiques
20/09/2011 - Heidi Klum : la célébrité la plus dangereuse sur Internet
16/09/2011 - uTorrent : un virus hébergé sur le site durant 2 heures
13/09/2011 - Patch tuesday septembre : 5 mises à jour disponibles
11/08/2011 - Patch tuesday août : failles dans le serveur DNS corrigées
08/07/2011 - Jailbreakme.com fait son retour et débride l'iPad 2
05/07/2011 - Les antivirus gratuits sont-ils suffisants ?
01/07/2011 - Shouldichangemypassword : savoir si son compte utilisateur est compromis
15/06/2011 - Patch tuesday juin : 9 mises à jour critiques
10/05/2011 - Chrome 11 victime d'une faille de sécurité