Vulnérabilités
multiples dans Windows (14/08/12)
RESUME :
Plusieurs nouveaux défauts de sécurité ont été
identifiés dans le système Microsoft Windows et ses composants
(Bureau à distance, pilotes en mode noyau, moteurs JScript et VBScript, contrôles communs et Microsoft Exchange Server).
L'exploitation des failles les plus sévères peut permettre
à un individu malveillant ou à un virus d'exécuter
à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée ou via une attaque conduite par le réseau informatique. De nouveaux correctifs sont également disponibles concernant la faille XML Core Services annoncée le 10/07/12.
LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2008
Microsoft Windows 2003
Microsoft Exchange Server 2010
Microsoft Exchange Server 2007
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2000
Microsoft Commerce Server 2009 R2
Microsoft Commerce Server 2009
Microsoft Commerce Server 2007
Microsoft Commerce Server 2002
Microsoft Host Integration Server 2004
Microsoft Visual FoxPro 9.0
Microsoft Visual FoxPro 8.0
Visual Basic 6.0 Runtime
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement les correctifs
correspondant à leur version de Windows via le service WindowsUpdate
(en français), afin de sécuriser leur ordinateur et
d'empêcher toute exploitation hostile de ces failles par des
individus malveillants, des virus ou d'autres programmes malicieux.
Les utilisateurs ayant activés les mises à jour automatiques
peuvent vérifier leur bonne installation en consultant l'historique
des mises à jour sur la page d'accueil de WindowsUpdate (cercle
rouge sur l'image ci-dessous) :


INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS12-053 (en anglais)
-> Microsoft
Security Bulletin MS12-054 (en anglais)
-> Microsoft
Security Bulletin MS12-055 (en anglais)
-> Microsoft
Security Bulletin MS12-056 (en anglais)
-> Microsoft
Security Bulletin MS12-058 (en anglais)
-> Microsoft
Security Bulletin MS12-060 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|