Microsoft : bulletins de sécurité de novembre 2010

Microsoft a mis en ligne les nouveaux bulletins de sécurité du mois de novembre. Après une série très riche le mois dernier, les derniers arrivés ne sont qu’au nombre de trois, et aucun ne vise Windows. Une seule mise à jour critique est présente, accompagnée de deux importantes.

Mise à jour critique

• MS10-087 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et quatre vulnérabilités signalées confidentiellement dans Microsoft Office. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique RTF spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.

Mises à jour importantes

• MS10-088 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Microsoft Office, signalées confidentiellement et qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
• MS10-089 : Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur visitait un site Web affecté via une URL spécialement conçue. Toutefois, un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un tel site Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.

Comme d’habitude, les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Toutes ces mises à jour sont disponibles dans Windows Update.
 

Source : Microsoft

Vincent Hermann le 10 novembre 2010 à 12:07 (11 069 lectures)

Tweeter

• 13 / 10 / 2010 : Microsoft : bulletins de sécurité d'octobre 2010
• 06 / 08 / 2010 : Microsoft : 34 failles corrigées dans les prochains bulletins
• 23 / 07 / 2010 : Microsoft dit "non" aux récompenses pour les bugs
• 19 / 07 / 2010 : Windows : une faille 0-day et un rootkit bien particulier
• 15 / 07 / 2010 : Microsoft : bulletins de sécurité de juillet 2010
• 10 / 06 / 2010 : Microsoft parle de son implémentation de SVG 1.1 dans IE9
• 10 / 06 / 2010 : Internet Explorer 9 : la prochaine préversion pourrait être la bêta
• 04 / 06 / 2010 : Microsoft : 34 failles de sécurité seront corrigées mardi prochain

Actu Précédente Actu Suivante