Microsoft livre un imposant Patch Tuesday

Le par  |  1 commentaire(s)
microsoft_logo

Microsoft met en ligne l'un des plus imposants Patch Tuesday de son histoire avec 13 bulletins de sécurité pour combler un total de 26 vulnérabilités de sécurité dans Windows et Office.

microsoft_logoLe compte aurait pu être plus important et même record si Microsoft n'avait pas publié en urgence une mise à jour de sécurité pour Internet Explorer, afin de notamment combler la vulnérabilité utilisée dans l'attaque venue de Chine contre Google et d'autres sociétés. Pour février 2010, le Patch Tuesday se " contentera " de 13 bulletins de sécurité afin de combler un total de 26 vulnérabilités.

Parmi ces 13 bulletins, onze affectent le système d'exploitation Windows et deux autres d'anciennes versions de Microsoft Office. Comme à l'accoutumée, on pourra trouver le contenu détaillé de ce Patch Tuesday copieux sur cette page. La firme de Redmond a toutefois établi une hiérarchie des mises à jour à déployer le plus rapidement possible.

Quatre mises à jour sont particulièrement concernées :

  • MS10-013 : corrige une vulnérabilité dans DirectShow. Cette vulnérabilité est critique pour toutes les versions supportées de Windows et avec l'indice d'exploitabilité le plus élevé. Via un fichier AVI spécialement conçu ( héberger sur un site, transmis par e-mail ), du code à distance peut être exécuté pour prendre le contrôle d'un système vulnérable.
  • MS10-006 : mise à jour critique pour toutes les versions de Windows sauf Windows Vista et Windows Server 2008. Elle corrige des vulnérabilités dans le client SMB dont l'exploitation permet l'exécution de code à distance. Un attaquant doit convaincre l'utilisateur d'établir une connexion SMB à un serveur SMB malveillant.
  • MS10-007  : corrige une vulnérabilité dans le gestionnaire de Shell Windows ( Windows 2000, XP et Server 2003 ) qui permet l'exécution de code à distance. Le vecteur d'attaque est un lien spécialement conçu qui apparaît valide pour l'APO ShellExecute.
  • MS10-008 : mise à jour de sécurité cumulative pour les kill bits ActiveX pour Internet Explorer. Microsoft considère que cette mise à jour doit être considérée comme prioritaire car une vulnérabilité expose les internautes à la menace d'attaques pour l'exécution de code à distance.

SevExploitabilityslide dpslide

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #592871
un avi peut etre litigieux grace à l'api microsoft,on croit rever...
Et comme le pron attire les ados insouciants, vive la contamination.Bientot les majors contribueront @ propager des vers sur les réseaux P2P et envoyer un courriel hadopi en parallèle
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]