ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Microsoft : bulletins de sécurité du mois de mai 2011

On s'y ennuie presque

Comme chaque deuxième mardi de chaque mois, Microsoft publie ses bulletins de sécurité. Après le record du mois dernier, durant lequel 17 bulletins étaient apparus, couvrant pas moins de 64 failles, ceux de ce mois-ci sont bien peu nombreux. Il n’y a en effet que deux bulletins, un critique et un important.

bulletins mai 2011 

Bulletin critique

  • MS11-035 : Cette mise à jour de sécurité corrige une vulnérabilité dans WINS (Windows Internet Name Service). Cette vulnérabilité pourrait permettre l'exécution de code à distance si l'utilisateur recevait un paquet de réplication WINS spécialement conçu sur un système affecté exécutant le service WINS. Par défaut, WINS n'est installé sur aucun système d'exploitation concerné. Seuls les clients ayant installé manuellement ce composant sont concernés par ce problème.

Bulletin important

  • MS11-036 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Microsoft PowerPoint. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur connecté. L'installation et la configuration de la validation de fichier Office (OFV) pour empêcher l'ouverture de fichiers suspects bloque les vecteurs d'attaque utilisés pour exploiter les vulnérabilités décrites dans CVE-2011-1269 et CVE-2011-1270.
Tous les correctifs sont présents dans Windows Update.
 
Source : Microsoft
le 11 mai 2011 à 08:45 (9 769 lectures)