Vulnérabilités
multiples dans Windows (12/02/13)
RESUME :
Plusieurs nouveaux défauts de sécurité ont été
identifiés dans le système Microsoft Windows et ses composants
(décompression de fichiers multimédias, serveur NFS, .NET Framework, pilotes en mode noyau de Windows, noyau Windows, TCP/IP, processus CSRSS [Client-Server Run-time Subsystem], OLE Automation, Microsoft Exchange Server, FAST Search Server 2010 pour SharePoint).
L'exploitation des failles les plus sévères permet
à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'un fichier piégé.
LOGICIEL(S) CONCERNE(S) :
Microsoft Windows RT
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement les correctifs
correspondant à leur version de Windows via le service WindowsUpdate
(en français), afin de sécuriser leur ordinateur et
d'empêcher toute exploitation hostile de ces failles par des
individus malveillants, des virus ou d'autres programmes malicieux.
Les utilisateurs ayant activés les mises à jour automatiques
peuvent vérifier leur bonne installation en consultant l'historique
des mises à jour sur la page d'accueil de WindowsUpdate (cercle
rouge sur l'image ci-dessous) :
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS13-011 (en anglais)
-> Microsoft
Security Bulletin MS13-012 (en anglais)
-> Microsoft
Security Bulletin MS13-013 (en anglais)
-> Microsoft
Security Bulletin MS13-014 (en anglais)
-> Microsoft
Security Bulletin MS13-015 (en anglais)
-> Microsoft
Security Bulletin MS13-016 (en anglais)
-> Microsoft
Security Bulletin MS13-017 (en anglais)
-> Microsoft
Security Bulletin MS13-018 (en anglais)
-> Microsoft
Security Bulletin MS13-019 (en anglais)
-> Microsoft
Security Bulletin MS13-020 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|