CERT-XMCO : Microsoft annonce la publication de 14 bulletins de sécurité pour le mardi 13 décembre 2011
décembre 2011 par CERT-XMCO
* Microsoft Security Bulletin Advance Notification for December 2011
– Date : 09 Decembre 2011
– Plateforme : Windows
– Programme : Microsoft
– Gravité : Moyenne
– Exploitation : Distante
– Dommages :
Accès au système
Elévation de privilèges
– Description :
Microsoft vient d’annoncer la publication, le mardi 13 décembre prochain, de 14 bulletins de sécurité dans le cadre de son "Patch Tuesday" du mois de décembre.
Parmi ces bulletins, trois sont jugés "Critique" par l’éditeur de Redmond. Les onze autres étant jugés comme "Importants".
L’ensemble des bulletins concerne les différents systèmes d’exploitation Windows actuellement supportés par Microsoft, Microsoft Office et Internet Explorer. Dix failles permettraient de prendre le contrôle d’un système à distance, trois permettraient d’élever localement ses privilèges, et la dernière permettrait d’obtenir des informations sensibles.
Parmi les failles corrigées, Microsoft devrait proposer des correctifs pour les failles exploités par les chercheurs dans le cadre de BEAST (voir CXA-2010-1448, CXA-2011-1595 et CXA-2011-1608) ; ainsi que la faille exploitée par les pirates dans le cadre de l’affaire Duqu (CVE-2011-3402 , voir CXA-2011-1874 et CXA-2011-1895).
– Vulnérable :
* Microsoft Windows
* Microsoft Office
* Internet Explorer
– Référence :
http://technet.microsoft.com/en-us/security/bulletin/ms11-dec
https://www.computerworld.com/s/article/9222530/Update_Microsoft_plans_20_patches_next_week_will_fix_Duqu_and_BEAST_bugs
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2010-1448
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-1595
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-1608
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-1874
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-1895
– Correction : Aucun correctif n’est actuellement disponible.
– Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-2138