Vulnérabilités
multiples dans Windows (13/04/10)
RESUME :
Vingt-et-un défauts de sécurité ont été
identifiés dans Windows et ses composants (Authenticode Verification,
SMB Client, Kernel, VBScript Scripting Engine, Microsoft Exchange
et Windows SMTP Service, Windows Media Services, MPEG Layer-3 Codecs
et ISATAP). L'exploitation des failles les plus sévères
permet à un individu malveillant ou à un virus d'exécuter
du code malicieux sur l'ordinateur de sa victime à l'ouverture
d'une page web, d'un fichier exécutable (PE), .CAB ou .AVI
piégé, ou encore via une attaque conduite par le réseau
informatique.
LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows 2008
Microsoft Windows 2003
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement
les correctifs correspondant à leur version de Windows via
le service WindowsUpdate
(en français) ou le site de l'éditeur, afin de prévenir
toute exploitation malveillante.
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS10-019 (en anglais)
-> Microsoft
Security Bulletin MS10-020 (en anglais)
-> Microsoft
Security Bulletin MS10-021 (en anglais)
-> Microsoft
Security Bulletin MS10-022 (en anglais)
-> Microsoft
Security Bulletin MS10-024 (en anglais)
-> Microsoft
Security Bulletin MS10-025 (en anglais)
-> Microsoft
Security Bulletin MS10-026 (en anglais)
-> Microsoft
Security Bulletin MS10-029 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|