CERT-XMCO : Microsoft annonce la publication de 4 bulletins pour le 13 juillet 2010
juillet 2010 par CERT-XMCO
- Date : 09 Juillet 2010
- Gravité : Elevée
- Description :
Microsoft a annoncé la publication de 4 bulletins de sécurité lors du "Patch Tuesday" de juillet.
Ces 4 bulletins corrigeront 5 vulnérabilités. 3 des bulletins sont jugés comme "Critique" par Microsoft, tandis que le dernier est jugé "Important". Les logiciels concernés par ces bulletins sont le système d’exploitation Windows (2 bulletins "Critique"), et la suite bureautique Office (1 bulletin "Critique" et 1 bulletin "Important").
Parmi les vulnérabilités corrigées figure notamment la vulnérabilité 0-day dévoilée le mois dernier par le chercheur Tavis Ormandy, affectant le centre d’aide et de support de Windows (voir bulletin CXA-2010-0733). Cette vulnérabilité est activement exploitée sur internet (voir bulletin CXA-2010-0752).
Une autre vulnérabilité "0-day" datant du mois de mai sera également corrigée. Celle-ci concerne le "Canonical Display Driver" utilisé par le composant Aero de Microsoft Windows (voir CXA-2010-0621).
Chose importante à noter, ce mois marque la fin du support pour les systèmes Windows 2000 et Windows XP SP2.
- Référence :
http://www.microsoft.com/technet/security/bulletin/ms10-jul.mspx
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0733
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0752
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0621
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0850