Vulnérabilités
multiples dans Windows (10/09/13)
RESUME :
Plusieurs nouveaux défauts de sécurité ont été
identifiés dans le système Microsoft Windows et ses composants
(OLE, fichier de thème Windows, pilotes en mode noyau, Gestionnaire de contrôle des services Windows, Active Directory, Microsoft SharePoint Server).
L'exploitation des failles les plus sévères peut permettre
à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'un thème Windows ou d'un programme piégé.
LOGICIEL(S) CONCERNE(S) :
Microsoft Windows RT
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
LOGICIEL(S) NON CONCERNE(S) :
Microsoft Windows RT 8.1
Microsoft Windows 8.1
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement les correctifs
correspondant à leur version de Windows via le service WindowsUpdate
(en français), afin de sécuriser leur ordinateur et
d'empêcher toute exploitation hostile de ces failles par des
individus malveillants, des virus ou d'autres programmes malicieux.
Les utilisateurs ayant activés les mises à jour automatiques
peuvent vérifier leur bonne installation en consultant l'historique
des mises à jour sur la page d'accueil de WindowsUpdate (cercle
rouge sur l'image ci-dessous) :
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS13-067 (en anglais)
-> Microsoft
Security Bulletin MS13-070 (en anglais)
-> Microsoft
Security Bulletin MS13-071 (en anglais)
-> Microsoft
Security Bulletin MS13-076 (en anglais)
-> Microsoft
Security Bulletin MS13-077 (en anglais)
-> Microsoft
Security Bulletin MS13-079 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|