Patch Tuesday : Microsoft comble 40 failles de sécurité

CloudPoste de travailSystèmes d'exploitation

Pour terminer 2010, Microsoft délivre un Patch Tuesday musclé composé de 17 bulletins de sécurité chargés de corriger 40 vulnérabilités. Deux de ces mises à jour sont qualifiées de “critiques”.

Comme prévu, Microsoft a livré son dernier Patch Tuesday de l’année 2010. Une “grosse” mise à jour, pour le moins, avec une quarantaine de failles de sécurité corrigées à travers 17 bulletins (de MS10-090 à MS10-106), note Silicon.fr.

Windows, Office, Internet Explorer, SharePoint Server et Exchange sont concernés par ces correctifs. Deux de ces mises à jour eux sont considérées comme “critiquese par l’éditeur, 14 bulletins de sécurité sont classés comme “importants” et 1 est “modéré”.

Néanmoins, Microsoft recommande d’appliquer l’ensemble des patchs et pas uniquement les deux bulletins critiques.

Parmi ces derniers, le bulletin MS10-090 corrige 5 vulnérabilités critiques (et 2 modérées) qui affectent Internet Explorer sur Windows et Windows Server. Sont notamment concernées des vulnérabilités précédemment relevées publiquement (Microsoft Security Advisory 2458511).

Les trois failles critiques traitées dans le bulletin MS10-091 autour des pilotes des fontes OpenType sous Windows ont été rapportées de manière privée. Aucune attaque système les exploitant n’a été constatée à ce jour, avance Microsoft.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur