Microsoft corrige des failles et bloque encore DigiNotar

Le par  |  0 commentaire(s)
Patch Tuesday

Microsoft propose cinq mises à jour de sécurité et met sur liste noire de nouveaux certificats SSL de DigiNotar co-signés.

Patch TuesdayHier, c'était le deuxième mardi du mois septembre, et présentation de Windows 8 ou pas, Microsoft n'a évidemment pas fait défaut à son Patch Tuesday. L'occasion de livrer cinq mises à jour de sécurité qui sont toutes marquées importantes ( pas critiques ), même si trois d'entre elles sont relatives à une exécution de code à distance.

Ce sont au total 15 vulnérabilités qui sont comblées dans Windows, Excel, Office, WINS et SharePoint. Parmi les bugs exploitables à distance, un est relatif à Windows lui-même avec toutes versions supportées qui sont concernées.

" Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier au format RTF (.rtf), un fichier texte (.txt) ou un document Word (.doc) légitime, situé dans le même répertoire réseau qu'un fichier DLL spécialement conçu "

, explique Microsoft qui donne désormais les détails de ses bulletins de sécurité via un site TechNet.

En plus des cinq mises à jour de sécurité, Microsoft a par ailleurs diffusé une nouvelle mise à jour afin d'ajouter en liste noire six certificats racines DigiNotar supplémentaires qui ont été co-signés par Entrust et GTE.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]