Microsoft : 13 mises à jour pour 22 failles (IE 9.0.2)

Le par  |  1 commentaire(s)
Microsoft-bulletins-securite-aout-2011

La firme de Redmond livre son Patch Tuesday d'août 2011 avec un total de 13 bulletins de sécurité et la correction de 22 vulnérabilités. Internet Explorer 9 passe en version 9.0.2.

Microsoft-bulletins-securite-aout-2011Microsoft a publié sa nouvelle fournée mensuelle de rustines. Des correctifs contenus dans 13 bulletins de sécurité afin de combler un total de 22 vulnérabilités dans Windows, Internet Explorer, Microsoft Visio, .NET Framework ou encore Visual Studio ( 2005 ). Parmi les bulletins, deux sont critiques et à déployer en priorité.

Sans surprise, l'un de ces déploiements prioritaires ( MS11-057 ) concerne le navigateur Internet Explorer qui bénéficie d'une mise à jour cumulative pour corriger cinq failles signalées de manière confidentielle à Microsoft et deux autres divulguées publiquement. La plus sérieuse de ces failles permet l'exécution de code à distance si un utilisateur IE consulte une page Web spécialement conçue.

Microsoft précise ne pas être au courant d'une quelconque attaque actuellement en cours. Toutefois, l'éditeur estime très probable le développement d'un code exploit dans les 30 prochains jours. La fameuse période post-Patch Tuesday qui est toujours propice à ce genre d'exercice.

L'un des faits notables est que la mise à jour s'adresse à toutes les versions d'Internet Explorer, y compris la mouture 9 tant sous Windows Vista que Windows 7. C'est ainsi la deuxième fois que IE9 a droit à une mise à jour de sécurité et d'être dorénavant estampillé 9.0.2.

L'autre bulletin de sécurité critique ( MS11-058 ) s'adresse au serveur Windows DNS. Sont particulièrement concernés Windows Server 2008 et Server 2008 R2. Deux vulnérabilités ont été rapportées confidentiellement, la plus sérieuse permettant une exécution de code à distance si un attaquant envoie une requête NAPTR ( Naming Authority Pointer ) spécialement conçue. Cela suppose bien évidemment que le service DNS soit activé.


Consulter la synthèse des bulletins de sécurité Microsoft ( août 2011 )

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #817721
C'est les mêmes que la semaine dernière, ou on en a déjà trouvé de nouvelles ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]