Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys : Aperçu Patch Tuesday Mars 2013

mars 2013 par Qualys

Comme chaque début de mois, Microsoft a publié une notification avancée du prochain Patch Tuesday.

Il comportera sept bulletins affectant toutes les versions de Windows, certains composants de Microsoft Office et également Mac OS X, via Silverlight et Office. Quatre de ces bulletins sont évalués critiques, la cote la plus haute.

Le bulletin 1 sera en haut de notre liste la semaine prochaine. Il corrige des vulnérabilités critiques qui pourraient être utilisées pour prendre le contrôle de l’ordinateur dans toutes les versions d’Internet Explorer 6 à 10, et sur toutes les plateformes, y compris Windows 8 et Windows RT.

Le bulletin 2 corrige des vulnérabilités critiques dans Microsoft Silverlight, à la fois sur Windows et Mac OS X. Silverlight est largement installé, notamment sur les postes de travail des utilisateurs finaux, afin d’exécuter des applications multimédia, telle que Netflix. Le bulletin 3 adresse une vulnérabilité dans Visio et Microsoft Office Filter Pack. Il est étonnant de voir un niveau de sévérité si élevé pour ce logiciel qui nécessite généralement l’ouverture d’un fichier infecté pour que l’attaque fonctionne. Il sera intéressant de voir le vecteur d’attaque pour cette vulnérabilité qui justifie la note « critique ». Le dernier bulletin critique adresse le serveur Sharepoint.

Les trois bulletins restants sont tous évalués « importants » et s’appliquent à OneNote, Office 2010 pour Mac et Windows lui-même.

Dans l’actualité de la sécurité, la compétition PWN2OWN de ZDI s’est déroulée cette semaine lors de la conférence de sécurité CanSecWest à Vancouver. Pwn2Own décerne des prix allant de 20.000 $ à 100.000 $ US pour les chercheurs en sécurité qui peuvent démontrer des vulnérabilités dans les produits suivants : Adobe Flash, Adobe Reader, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Oracle Java.

Des failles ont été découvertes par :

- James Forshaw et Joshua Drake pour Oracle Java
- VUPEN pour IE10 sur Windows 8, Mozilla Firefox et Oracle Java
- une équipe des laboratoires de MWR pour Google Chrome sur Windows 7




Voir les articles précédents

    

Voir les articles suivants