Vulnérabilités
multiples dans Windows (10/07/12)
MAJ 14/08/12 : réédition du bulletin MS12-043 et disponibilité
de nouveaux correctifs pour de nouveaux logiciels Microsoft
RESUME :
Plusieurs nouveaux défauts de sécurité ont été
identifiés dans le système Microsoft Windows et ses composants
(Microsoft Data Access Components, Windows Kernel-Mode Drivers, Windows Shell, TLS, SharePoint).
L'exploitation des failles les plus sévères peut permettre
à un individu malveillant ou à un virus d'exécuter
à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web, d'un fichier ou d'un dossier piégé. La vulnérabilité XML Core Services annoncée le 12/06/12 est également corrigée.
LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2008
Microsoft Windows 2003
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement les correctifs
correspondant à leur version de Windows via le service WindowsUpdate
(en français), afin de sécuriser leur ordinateur et
d'empêcher toute exploitation hostile de ces failles par des
individus malveillants, des virus ou d'autres programmes malicieux.
Les utilisateurs ayant activés les mises à jour automatiques
peuvent vérifier leur bonne installation en consultant l'historique
des mises à jour sur la page d'accueil de WindowsUpdate (cercle
rouge sur l'image ci-dessous) :
Microsoft propose par ailleurs un utilitaire Fixit destiné à désactiver le Volet Windows (Windows Sidebar) et les gadgets présents sur le Bureau de certaines versions de Windows, ces derniers pouvant contenir des vulnérabilités ou être utilisés par des programmeurs douteux pour nuire à la sécurité des ordinateurs. Si vous n'utilisez par le Volet Windows et les gadgets, il est recommandé de télécharger cet utilitaire.
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS12-043 (en anglais)
-> Microsoft
Security Bulletin MS12-045 (en anglais)
-> Microsoft
Security Bulletin MS12-047 (en anglais)
-> Microsoft
Security Bulletin MS12-048 (en anglais)
-> Microsoft
Security Bulletin MS12-049 (en anglais)
-> Microsoft
Security Bulletin MS12-050 (en anglais)
-> Microsoft
Security Advisory (2719662) (en anglais)
-> Microsoft
Security Advisory (2728973) (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|