Microsoft va combler les failles Duqu et SSL/TLS
Patch Tuesday consistant pour boucler l'année 2011. Microsoft va diffuser mardi prochain quatorze mises à jour sécurité afin de combler une vingtaine de failles de sécurité. Les failles Duqu et SSL/TLS sont concernées.
Le 13 décembre prochain, Microsoft va prodiguer 14 mises à jour de sécurité afin de corriger 20 vulnérabilités. Les produits concernés sont Windows, Office, Internet Explorer, Microsoft Publisher et Windows Media Player.
Parmi ces mises à jour, trois sont classées critiques pour des vulnérabilités d'exécution de code à distance. Tous les systèmes d'exploitation Windows actuellement supportés par Microsoft seront concernés par au moins une de ces mises à jour critiques.
Sur Twitter, Microsoft a confirmé les corrections de deux failles qui ont fait parler d'elles ces derniers mois. Un patch comblera ainsi le trou exploité par le malware Duqu ( voir notre actualité ) et un autre le problème SSL 3.0 / TLS 1.0 exploité par l'outil BEAST ( Browser Exploit Against SSL/TLS ) dévoilé en septembre ( voir notre actualité ).
Rappelons que Duqu est suspecté d'avoir été conçu par le même groupe derrière Stuxnet.
-
Microsoft déploie de nouvelles fonctionnalités de sécurité pour Windows Live Hotmail afin de mieux prévenir le détournement de compte et le cas échéant, permettre à l'utilisateur de le récupérer plus facilement. -
Les mécanismes de protection DEP et ASLR, notamment présents dans Windows 7, ne peuvent pas protéger de tout mais demeurent très efficaces, souligne Microsoft.
Poser une question
J'suis sur que depuis le début de la rédaction ça vous a titillé de mettre faille ou trou à coté de Duqu