Premier Patch Tuesday de 2012: sept mises à jour de sécurité

Le par  |  1 commentaire(s)
Microsoft-Patch-Tuesday-Janvier-2012

Microsoft inaugure l'année 2012 avec la diffusion de sept mises à jour de sécurité dont une critique pour Windows Media Player. L'attaque via BEAST est annihilée.

Microsoft-Patch-Tuesday-Janvier-2012Le premier Patch Tuesday d'une nouvelle année est généralement plutôt léger pour Microsoft. Pour débuter 2012, c'est un peu moins le cas avec au compteur sept mises à jour de sécurité afin de combler un total de huit vulnérabilités.

Parmi les bulletins, un seul est considéré critique ( MS12-004 ). Les autres sont classés importants même s'il est parfois aussi question d'exécution de code à distance. La mise à jour critique s'adresse à Windows Media Player pour deux failles signalées de manière confidentielle.

Microsoft n'a pas connaissance d'une exploitation en cours. Les problèmes sont liés à l'envoi par un attaquant de fichiers MIDI ou DirectShow malveillants. Si toutes les versions de Windows actuellement en cours de support sont concernées, l'indice de gravité n'est pas le même pour toutes. Il est important pour Windows 7 ( et Server 2008 R2 ) avec une seule vulnérabilité ( pas celle liée aux fichiers MIDI ).

Le bulletin MS12-006 vient corriger le problème SSL 3.0 / TLS 1.0 exploité par l'outil BEAST ( Browser Exploit Against SSL/TLS ) et dévoilé en septembre 2011. Microsoft précise que la vulnérabilité affecte le protocole lui-même et n'est pas spécifique à Windows. Une correction était prévue lors du Patch Tuesday de décembre 2011 mais le patch avait été retiré à la dernière minute pour cause d'un problème de compatibilité avec une application tierce ( de l'éditeur SAP ).

On notera aussi la particularité de MS12-001 pour la correction d'une vulnérabilité dans le noyau Windows qui permet non pas une attaque frontale, mais le contournement d'un mécanisme de protection ( SafeSHE ; gestion sécurisée des exceptions lorsqu'une application Windows plante ) ouvrant la voie à une exploitation via d'autres vulnérabilités. Le problème dans SafeSEH peut être exploité avec des applications compilées avec Microsoft Visual C++ .NET 2003.

 

Synthèse des bulletins de sécurité de janvier 2012

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #885461
Personne ne peut croire que Windows continue à être un must de l'insécurité encore en 2012. Si c'est vrai, c'est un nouveau record de longévité.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]