Microsoft : 13 correctifs, pour 26 vulnérabilités

00B4000002384152-photo-logo-s-curit-microsoft.jpg
Comme chaque deuxième mardi du mois, Microsoft vient de mettre en ligne la fournée mensuelle de correctifs de sécurité dédiés à ses principaux logiciels. Pour février, le programme se révèle chargé, avec un total de 13 rustines venant combler 26 vulnérabilités identifiées par les services de l'éditeur. Plusieurs d'entre elles sont qualifiées de critique.

Au copieux menu de ce Patch Tuesday, accessible via le site de Microsoft, on trouve notamment la correction d'une faille critique relative à DirectShow, touchant toutes les versions de Windows et exploitable aisément, par l'intermédiaire d'un simple fichier .avi dûment piégé.

Le correctif MS10-009 adresse quant à lui quatre failles liées à la gestion du protocole TCP-IP au sein de Windows. « La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si des paquets spécialement conçus étaient envoyés à un ordinateur sur lequel IPv6 est activé », indique l'éditeur.

Une autre vulnérabilité, relative cette fois aux tristement célèbres contrôles ActiveX, dont l'importance va de critique (2000, XP) à modérée (Server 2003 et 2008), exploitable par le biais d'une page Web spécialement conçue qui instancierait un contrôle ActiveX à l'aide d'Internet Explorer est comblée par le bulletin MS10-008.

A des niveaux d'importance moindre, les autres rustines proposées par l'éditeur corrigent une série de failles touchant Office, certains composants Windows, Paint ou le composant Hyper-V de Server 2008. Les utilisateurs sont donc invités à procéder dès que possible à leur installation, si leur système n'est pas réglé pour les récupérer automatiquement via Windows Update.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

  Dead Space 2  : pas de PC, mais des portables
Logitech MK710 : kit clavier sans fil
USA : Hulu se hisse à la seconde place des plateformes de consultation de vidéos
Orange Découverte : l'ADSL sans engagement à 20 euros
  Ghost Recon : Future Soldier  aussi sur PC / Wii
SFR : sortie des Palm Pré et Pixi Plus en avril, concours de développement WebOS
M6 Replay rejoint l'offre Numericable à la demande
ST-Ericsson lance une plateforme pour créer des smartphones Android à 100 euros
Navigateurs web : Opera Mini sera décliné en version iPhone
Mobile et GPS : Google fait le Buzz pour contrer Facebook et Twitter
Haut de page