Vulnérabilités
multiples dans Windows (10/04/12)
RESUME :
Plusieurs nouveaux défauts de sécurité ont été
identifiés dans le système Microsoft Windows et ses composants
(WinVerifyTrust, .NET Framework, Forefront Unified Access Gateway [UAG], contrôles communs).
L'exploitation des failles les plus sévères peut permettre
à un individu malveillant ou à un virus d'exécuter
à distance du code malicieux sur l'ordinateur de sa victime
à l'ouverture d'une page web ou d'un fichier piégé.
LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2008
Microsoft Windows 2003
Microsoft Office 2010
Microsoft Office 2007
Microsoft Office 2003
Microsoft SQL Server 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2000
Microsoft BizTalk Server 2002
Microsoft Commerce Server 2009
Microsoft Commerce Server 2007
Microsoft Commerce Server 2002
Microsoft Visual FoxPro 9.0
Microsoft Visual FoxPro 8.0
Visual Basic 6.0 Runtime
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement les correctifs
correspondant à leur version de Windows via le service WindowsUpdate
(en français), afin de sécuriser leur ordinateur et
d'empêcher toute exploitation hostile de ces failles par des
individus malveillants, des virus ou d'autres programmes malicieux.
Les utilisateurs ayant activés les mises à jour automatiques
peuvent vérifier leur bonne installation en consultant l'historique
des mises à jour sur la page d'accueil de WindowsUpdate (cercle
rouge sur l'image ci-dessous) :
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS12-024 (en anglais)
-> Microsoft
Security Bulletin MS12-025 (en anglais)
-> Microsoft
Security Bulletin MS12-026 (en anglais)
-> Microsoft
Security Bulletin MS12-027 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|