Vulnérabilités multiples dans Windows (10/04/12)

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le système Microsoft Windows et ses composants (WinVerifyTrust, .NET Framework, Forefront Unified Access Gateway [UAG], contrôles communs). L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'un fichier piégé.

LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2008
Microsoft Windows 2003
Microsoft Office 2010
Microsoft Office 2007
Microsoft Office 2003
Microsoft SQL Server 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2000
Microsoft BizTalk Server 2002
Microsoft Commerce Server 2009
Microsoft Commerce Server 2007
Microsoft Commerce Server 2002
Microsoft Visual FoxPro 9.0
Microsoft Visual FoxPro 8.0
Visual Basic 6.0 Runtime

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer rapidement les correctifs correspondant à leur version de Windows via le service WindowsUpdate (en français), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux.

Les utilisateurs ayant activés les mises à jour automatiques peuvent vérifier leur bonne installation en consultant l'historique des mises à jour sur la page d'accueil de WindowsUpdate (cercle rouge sur l'image ci-dessous) :

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Bulletin MS12-024 (en anglais)
-> Microsoft Security Bulletin MS12-025 (en anglais)
-> Microsoft Security Bulletin MS12-026 (en anglais)
-> Microsoft Security Bulletin MS12-027 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles