Pour son Patch Tuesday de novembre 2011, Microsoft diffuse quatre mises à jour de sécurité pour autant de vulnérabilités qui ont toutes été signalées confidentiellement. Elles s'adressent à Windows. Cataloguée critique, une mise à jour est à déployer en priorité même si son index d'exploitabilité est de 2.
Microsoft propose trois niveaux pour son index d'exploitabilité. Le niveau 2 signifie que l'exploitation est compliquée et qu'un attaquant " obtiendrait probablement des résultats peu cohérents, même en ciblant le produit affecté ".
La mise à jour critique s'applique à Windows 7, Vista et Server 2008 ( dont R2 ). Par contre, Windows XP et Server 2003 ne sont pas concernés. Elle corrige une vulnérabilité d'exploitation de code à distance où un attaquant envoie un flux continu de paquets UDP spécialement conçus vers un port fermé d'un système cible. Le patch s'applique à la pile TCP/IP.
Dans le cadre de mises à jour importantes, Microsoft corrige une vulnérabilité dans Windows Mail relative à un détournement de ficher .DLL ( exécution de code à distance ), une autre dans Active Directory ( élévation de privilèges ). Une mise à jour modérée corrige une vulnérabilité dans les pilotes en mode noyau de Windows ( déni de service ).
Cette dernière faille fait référence à un problème de traitement avec un fichier de police TrueType spécialement conçu, tout comme pour l'exploit Duqu. Néanmoins, il ne s'agit pas d'une correction pour celui-ci. Pour le moment, Microsoft propose une solution temporaire contre la vulnérabilité exploitée par Duqu dans Windows.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.