Patch tuesday février 2012 : 4 mises à jour critiques

Connexion :

Pass oublié | Inscription

En ce moment sur le site :

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday février 2012 : 4 mises à jour critiques

Publié par mickael44 le 15/02/2012 00:30 dans la rubrique Sécurité
Tags

patch tuesday microsoft securite faille fevrier

C'est en ce jour de Saint-Valentin que Microsoft publie son bulletin de sécurité pour le mois de février 2012. Au programme de cette fournée de mises à jour, 9 patchs sont proposés, dont 4, résolvant des vulnérabilités qualifiées de "Critique".

Vulnérabilités dans les pilotes en mode noyau de Windows

Type de mise à jour : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant du code spécialement conçu ou si une application spécialement conçue était exécutée localement.

Voir le bulletin de sécurité MS12-008

Mise à jour de sécurité cumulative pour Internet Explorer

Type de mise à jour : Critique

Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Voir le bulletin de sécurité MS12-010

Vulnérabilité dans la bibliothèque Runtime C

Type de mise à jour : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu hébergé sur un site Web ou envoyé en pièce jointe dans un message électronique.

Voir le bulletin de sécurité MS12-013

Vulnérabilités dans .NET Framework et Microsoft Silverlight

Type de mise à jour : Critique

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Ces vulnérabilités pourraient permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight.

Voir le bulletin de sécurité MS12-016

Vulnérabilités dans le pilote de gestion des sockets (composant AFD)

Type de mise à jour : Important

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur le système d'un utilisateur et exécutait une application spécialement conçue.

Voir le bulletin de sécurité MS12-009

Vulnérabilités dans Microsoft SharePoint

Type de mise à jour : Important

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft SharePoint et Microsoft SharePoint Foundation. Ces vulnérabilités pourraient permettre une élévation de privilèges ou la divulgation d'informations si un utilisateur cliquait sur une URL spécialement conçue.

Voir le bulletin de sécurité MS12-011

Vulnérabilité dans le Panneau de configuration Couleurs

Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .icm ou .icc) situé dans le même répertoire qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu.

Voir le bulletin de sécurité MS12-012

Vulnérabilité dans le codec Indeo

Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .avi) situé dans le même répertoire qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu.

Voir le bulletin de sécurité MS12-014

Vulnérabilités dans Microsoft Visio Viewer 2010

Type de mise à jour : Important

Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu.

Voir le bulletin de sécurité MS12-015

Les mises à jour sont disponibles directement via Windows Update ou sur le centre de téléchargement Microsoft.

< Actualité précédente
HumbleBundle : le pack de jeux équitable débarque sur Android

Actualité suivante >
LaCie CloudBox : un disque NAS couplé à un stockage en ligne

Commentaires | Imprimer | Ajouter à :

Actualité Sécurité

10/01/2012 - Patch tuesday janvier 2012 : 1 mise à jour critique
15/12/2011 - Patch tuesday décembre : 3 mises à jour critiques
05/12/2011 - Yahoo Messenger victime d'une faille permettant la modification du statut
21/11/2011 - Les 25 mots de passe à ne pas utiliser !
08/11/2011 - Patch tuesday novembre : 1 faille critique corrigée
13/10/2011 - Patch tuesday octobre : 2 mises à jour critiques
20/09/2011 - Heidi Klum : la célébrité la plus dangereuse sur Internet
16/09/2011 - uTorrent : un virus hébergé sur le site durant 2 heures
13/09/2011 - Patch tuesday septembre : 5 mises à jour disponibles
11/08/2011 - Patch tuesday août : failles dans le serveur DNS corrigées