Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Microsoft annonce la publication de 14 bulletins de sécurité pour le mardi 13 décembre 2011

décembre 2011 par CERT-XMCO

* Microsoft Security Bulletin Advance Notification for December 2011

 Date : 09 Decembre 2011

 Plateforme : Windows

 Programme : Microsoft

 Gravité : Moyenne

 Exploitation : Distante

 Dommages :

Accès au système

Elévation de privilèges

 Description :

Microsoft vient d’annoncer la publication, le mardi 13 décembre prochain, de 14 bulletins de sécurité dans le cadre de son "Patch Tuesday" du mois de décembre.

Parmi ces bulletins, trois sont jugés "Critique" par l’éditeur de Redmond. Les onze autres étant jugés comme "Importants".

L’ensemble des bulletins concerne les différents systèmes d’exploitation Windows actuellement supportés par Microsoft, Microsoft Office et Internet Explorer. Dix failles permettraient de prendre le contrôle d’un système à distance, trois permettraient d’élever localement ses privilèges, et la dernière permettrait d’obtenir des informations sensibles.

Parmi les failles corrigées, Microsoft devrait proposer des correctifs pour les failles exploités par les chercheurs dans le cadre de BEAST (voir CXA-2010-1448, CXA-2011-1595 et CXA-2011-1608) ; ainsi que la faille exploitée par les pirates dans le cadre de l’affaire Duqu (CVE-2011-3402 , voir CXA-2011-1874 et CXA-2011-1895).

 Vulnérable :

* Microsoft Windows

* Microsoft Office

* Internet Explorer

 Référence :

http://technet.microsoft.com/en-us/security/bulletin/ms11-dec
https://www.computerworld.com/s/article/9222530/Update_Microsoft_plans_20_patches_next_week_will_fix_Duqu_and_BEAST_bugs

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2010-1448

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-1595

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-1608

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-1874

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-1895

 Correction : Aucun correctif n’est actuellement disponible.

 Lien extranet XMCO :

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-2138


Voir les articles précédents

    

Voir les articles suivants