Actualité

 

Aperçu Patch Tuesday Décembre 2012

Publié le 07-12-2012 à 12:52:47 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction


Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur


Note des lecteurs: 2.7/5

Hier, Microsoft a annoncé la diffusion de sept bulletins lors du prochain Patch Tuesday. Cinq de ces bulletins sont classés critiques, et deux sont importants. Ils affectent tous les systèmes d'exploitation actuellement pris en charge, y compris Windows 8 et Windows RT.

Le bulletin 1 est évalué critique et affecte Internet Explorer 9 et 10 sur l'ensemble des plates-formes qui prennent en charge IE9 et IE10, depuis Vista jusqu'à Windows 8 et RT. Le bulletin 2, également classé critique, s'applique à toutes les versions de Windows et inclut à nouveau Windows 8 et Windows RT.

Le bulletin 3 est spécial car il affecte Microsoft Word et est classé critique, ce qui arrive très rarement. Habituellement, Microsoft déclasse au niveau « important » les vulnérabilités permettant l’exécution de code à distance sur Office, car une action de l'utilisateur (par exemple, l'ouverture d'un fichier malveillant) est requise. Dans ce cas, nous supposons que la note «critique» provient du fait qu'Outlook puisse être configuré pour utiliser Word afin de visualiser des documents dans son panneau de prévisualisation. Il s'agit d'un mécanisme automatique qui ne requiert aucune intervention de l'utilisateur. Il s'agit d'un bulletin qu'il sera important de surveiller.

Le bulletin 4 est un correctif critique pour un certain nombre de logiciels serveur Microsoft. Il comprend les solutions largement installées, Exchange et Sharepoint, ainsi qu'une mise à jour de Microsoft Office Web Apps 2010 Service Pack 1. Office Web Apps est la version en ligne de Word, Excel, etc... Nous nous attendons à ce que l'impact soit mineur car leur installation est réduite. Dans tous les cas, les administrateurs de serveur doivent particulièrement prêter attention à ce bulletin afin de juger si des mesures doivent êtres prises.

Dans l'ensemble, il s'agira d'un Patch Tuesday de taille normale, avec un mélange de mises à jour pour le navigateur, le système d'exploitation et Office, qui gardera occupé jusqu'à la fin de l'année l'ensemble des administrateurs informatiques. Pour de nombreux utilisateurs de Windows RT, ce sera la première mise à jour logicielle, et il sera intéressant de voir comment ils réagissent et quelle sera l'application de ces patchs. (Wolfgang Kandek, CTO Qualys pour zataz.com) 

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Sur le même thème : Réseau - Sécurité

L'espace d'authentification de Numéricâble dangereux

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Danger via MySpace et DailyMotion

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Hack de badges Mifare Classic avec son smartphone

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

Cisco corrige une faille... en fait non !

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Les Anonymous veulent libérer l'Internet Belge

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA