|
 |
||
|
|
 Accueil > Actualités > Bulletin de sécurité Microsoft de novembre 2010 Bulletin de sécurité Microsoft de novembre 2010
Comme chaque mois, Microsoft vient de publier son bulletin de sécurité. Contrairement aux mois précédents qui ont été très riches en mises à jour de sécurité, ce mois de novembre est plutôt calme puisque seuls trois patchs ont été mis en ligne et aucun ne concerne les systèmes Windows directement.Le premier patch, référencé MS10-087 / KB2423930, corrige plusieurs vulnérabilités considérées comme critiques dans les suites bureautiques Microsoft Office XP/2003/2007/2010. La faille principale touche le composant qui lit les données au format Rich Text Format (RTF). La lecture d'un e-mail corrompu au format RTF pourrait permettre à un utilisateur malintentionné de prendre le contrôle du système. La faille de sécurité Insecure Library Loading découverte cet été a également été corrigée. Le second patch de sécurité, le MS10-088 / KB2293386, est qualifié d'important et concerne également la suite Office mais plus spécifiquement les logiciels PowerPoint 2002 (Office XP) et PowerPoint 2003 (Office 2003). Enfin, le patch MS10-089 / KB2316074 corrige une vulnérabilité importante dans le logiciel Forefront Unified Access Gateway 2010 (UAG). A noter par contre que Microsoft n'a pas publié de nouveau patch cumulatif pour son navigateur Internet Explorer en dépit de la découverte récente d'une faille de sécurité assez inquiétante qui semble déjà être exploitée par certains pirates. Cette faille concerne les navigateurs Internet Explorer 6, 7 et 8 mais pas la version 9 actuellement en cours d'expérimentation. Espérons que Microsoft propose rapidement un correctif même si à priori le fait d'activer la protection Data Execution Prevention (DEP) de Windows ou encore le mode protégé d'IE permet de fortement limiter les risques. Les définitions du filtre antispam et antiphishing du client de messagerie Windows Mail ont aussi été mises à jour tout comme l'utilitaire antivirus gratuit Windows Malicious Software Removal Tool. Pour installer automatiquement les mises à jour de sécurité ci-dessus, utilisez Microsoft Update (MU). Pour le prochain bulletin de sécurité Microsoft, rendez-vous le 14 décembre 2010.  Actualité publiée par Julien Sambourg le mercredi 10 novembre 2010 à 12:07
Commenter cette actualité
Marque associée :
 Microsoft
 Flux RSS des actualités TousLesDrivers.com
|
|
 |
