Patch Tuesday : Microsoft comble des vulnérabilités de Windows, IE et Exchange

Guillaume Belfiore
Lead Software Chronicler
14 août 2013 à 14h12
0
Microsoft a publié les informations relatives à son traditionnel Patch Tuesday pour le mois d'août. Ce dernier est constitué de huit mises à jour comblant 23 vulnérabilités

00A5000002384152-photo-logo-s-curit-microsoft.jpg
Sur les huit mises à jour proposées, trois sont jugées « critiques » tandis que les cinq autres sont considérées comme « importantes ». Microsoft explique avoir comblé 11 failles au sein d'Internet Explorer via le patch MS13-059. Chacune d'entre elles permettait à un hacker malintentionné d'exécuter du code à distance au travers d'une page Web.

La plus sévère de ces failles aurait même permis à une personne tierce d'obtenir les même droits d'utilisateurs. De fait, les internautes dotés d'une session administrateur sur le système auraient été davantage affectés. Microsoft explique en revanche ne pas avoir observé d'incidents relatifs à ces vulnérabilités.

Le patch MS12-060 vise de son côté à corriger un bug au sein des services Uniscribe de Windows lequel permettait également d'exécuter du code à distance. Trois autres failles ont également été comblées au sein de Microsoft Exchange via le patch MS13-061.

Les bulletins MS13-062 - 066 concernent le système Windows pour des vulnérabilités pouvant potentiellement permettre à un intrus d'obtenir des droits d'administrateurs, d'effectuer une attaque par DDoS ou encore de récupérer certaines informations au sein des services d'Active Directory.

  • Retrouvez davantage d'informations sur cette page.


Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page