DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparer les offres ADSL

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday décembre 2012 : 5 mises à jour critiques

Publié par mickael44 le 13/12/2012 00:28 dans la rubrique Sécurité
Tags decembre faille securite microsoft tuesday patch windows
Pour ce dernier "Patch Tuesday" de l'année (et avant la fin du monde ?), Microsoft nous propose une fournée de correctifs composée de 5 mises à jour résolvant diverses failles qualifiées comme critiques, ainsi que 2 mises à jours classées comme importantes.

Mise à jour de sécurité cumulative pour Internet Explorer

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilités dans les pilotes en mode noyau de Windows

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page Web malveillante contenant des fichiers de police TrueType ou OpenType intégrés.

Vulnérabilité dans Microsoft Word

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier RTF spécialement conçu à l'aide d'une version affectée d'un logiciel Microsoft Office, ou bien prévisualisait ou ouvrait un message électronique au format RTF spécialement conçu dans Outlook en utilisant Microsoft Word comme éditeur de messages électroniques.

Vulnérabilités dans Microsoft Exchange Server

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Exchange Server. Les vulnérabilités les plus graves concernent WebReady Document Viewing de Microsoft Exchange Server et pourraient permettre l'exécution de code à distance dans le contexte de sécurité du service de transcodage sur le serveur Exchange si un utilisateur prévisualisait un fichier spécialement conçu à l'aide d'Outlook Web App (OWA).

Vulnérabilité liée au composant de traitement des fichiers dans Windows

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur accédait à un dossier contenant un fichier ou un sous-dossier portant un nom spécialement conçu.

Vulnérabilité dans DirectPlay

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'afficher un document Office spécialement conçu avec du contenu intégré.

Vulnérabilité dans le composant IP-HTTPS

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un attaquant présentait un certificat révoqué à un serveur IP-HTTPS utilisé d'ordinaire dans les déploiements de Microsoft DirectAccess.
Si les mises à jours automatiques sont activées sur votre ordinateur, vous n'avez rien à faire. Ces dernières sont aussi disponibles au téléchargement sur le Download Center de Microsoft.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati