Patch Tuesday : 22 vulnérabilités corrigées

0

Le 8 février prochain Microsoft mettra en ligne ses nouveaux bulletins de sécurité. 22 vulnérabilités seront corrigées, dont 3 « critiques » permettant d’exécuter du code à distance. Aucun patch n’a en revanche été apportée pour la faille « Zero Day ».

Après un bulletin sécurité plutôt léger début janvier, Microsoft lancera le 8 février prochain un patch Tuesday à nouveau bien fourni. Au total, 12 bulletins, dont 3 critiques, corrigeront 22 vulnérabilités concernant Windows XP, Vista et 7, Internet Explorer, la suite Office, Visual Studio, ainsi que IIS, qui permettent de prendre le contrôle à distance d’une machine,  de lancer une attaque par déni de service (DDoS), de modifier les privilèges ou encore de collecter des informations personnelles.

Parmi ces failles figurent la 2490606 ainsi que la 2488013, permettant à un pirate d’exécuter un code à distance respectivement via le moteur de rendu graphique de Windows et via les feuilles de style CSS d’Internet Explorer dans ses versions 6, 7 et 8.

En revanche, aucun correctif n’a été apporté à la faille « Zero Day » dans IE concernant le gestionnaire de protocole MHTML et pouvant permettre au hacker d’accéder à des données personnelles.


Source : L’Informaticien

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.