ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Microsoft : bulletins de sécurité de janvier 2011

Petit démarrage après une fin d'année tonitruante

Comme chaque deuxième mardi de chaque mois, Microsoft a publié ses bulletins de sécurité. La première série de 2011 n’a pas grand-chose à voir avec les mastodontes de fin 2010 : seuls deux bulletins sont présentes, dont l’un critique et l’autre important.

bulletins janvier 2011  

Bulletin critique

  • MS11-002 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Microsoft Data Access Components (MDAC). Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Bulletin important

  • MS11-001 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le gestionnaire de sauvegarde de Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime du gestionnaire de sauvegarde de Windows situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu. Pour qu'une attaque aboutisse, un utilisateur devrait visiter un emplacement de système de fichiers distant ou un partage WebDAV non fiable et ouvrir le fichier légitime de cet emplacement, ce qui pourrait amener le gestionnaire de sauvegarde Windows à charger le fichier de bibliothèque spécialement conçu.
Ces mises à jour sont disponibles dans Windows Update. Ceux qui souhaitent récupérer les exécutables d’installation séparés pourront utiliser les liens fournis pour chaque bulletin.
Source : Microsoft
le 12 janvier 2011 à 08:59 (12 420 lectures)