Microsoft-Patch-Tuesday-novembre-2011 Pour son Patch Tuesday de novembre 2011, Microsoft diffuse quatre mises à jour de sécurité pour autant de vulnérabilités qui ont toutes été signalées confidentiellement. Elles s'adressent à Windows.  Cataloguée critique, une mise à jour est à déployer en priorité même si son index d'exploitabilité est de 2.

Microsoft propose trois niveaux pour son index d'exploitabilité. Le niveau 2 signifie que l'exploitation est compliquée et qu'un attaquant " obtiendrait probablement des résultats peu cohérents, même en ciblant le produit affecté ".

La mise à jour critique s'applique à Windows 7, Vista et Server 2008 ( dont R2 ). Par contre, Windows XP et Server 2003 ne sont pas concernés. Elle corrige une vulnérabilité d'exploitation de code à distance où un attaquant envoie un flux continu de paquets UDP spécialement conçus vers un port fermé d'un système cible. Le patch s'applique à la pile TCP/IP.

Dans le cadre de mises à jour importantes, Microsoft corrige une vulnérabilité dans Windows Mail relative à un détournement de ficher .DLL ( exécution de code à distance ), une autre dans Active Directory ( élévation de privilèges ). Une mise à jour modérée corrige une vulnérabilité dans les pilotes en mode noyau de Windows ( déni de service ).

Cette dernière faille fait référence à un problème de traitement avec un fichier de police TrueType spécialement conçu, tout comme pour l'exploit Duqu. Néanmoins, il ne s'agit pas d'une correction pour celui-ci. Pour le moment, Microsoft propose une solution temporaire contre la vulnérabilité exploitée par Duqu dans Windows.