Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Microsoft annonce la publication de 14 bulletins de sécurité pour le mardi 13 décembre 2011

décembre 2011 par CERT-XMCO

* Microsoft Security Bulletin Advance Notification for December 2011

- Date : 09 Decembre 2011

- Plateforme : Windows

- Programme : Microsoft

- Gravité : Moyenne

- Exploitation : Distante

- Dommages :

Accès au système

Elévation de privilèges

- Description :

Microsoft vient d’annoncer la publication, le mardi 13 décembre prochain, de 14 bulletins de sécurité dans le cadre de son "Patch Tuesday" du mois de décembre.

Parmi ces bulletins, trois sont jugés "Critique" par l’éditeur de Redmond. Les onze autres étant jugés comme "Importants".

L’ensemble des bulletins concerne les différents systèmes d’exploitation Windows actuellement supportés par Microsoft, Microsoft Office et Internet Explorer. Dix failles permettraient de prendre le contrôle d’un système à distance, trois permettraient d’élever localement ses privilèges, et la dernière permettrait d’obtenir des informations sensibles.

Parmi les failles corrigées, Microsoft devrait proposer des correctifs pour les failles exploités par les chercheurs dans le cadre de BEAST (voir CXA-2010-1448, CXA-2011-1595 et CXA-2011-1608) ; ainsi que la faille exploitée par les pirates dans le cadre de l’affaire Duqu (CVE-2011-3402 , voir CXA-2011-1874 et CXA-2011-1895).

- Vulnérable :

* Microsoft Windows

* Microsoft Office

* Internet Explorer

- Référence :

http://technet.microsoft.com/en-us/... https://www.computerworld.com/s/art...

https://cert.xmco.fr/veille/client/...

https://cert.xmco.fr/veille/client/...

https://cert.xmco.fr/veille/client/...

https://cert.xmco.fr/veille/client/...

https://cert.xmco.fr/veille/client/...

- Correction : Aucun correctif n’est actuellement disponible.

- Lien extranet XMCO :

https://cert.xmco.fr/veille/client/...




Voir les articles précédents

    

Voir les articles suivants