Patch Tuesday de décembre 2011

janvier 10th, 2012 | Posted by Cervoise in Français

Comme pour le mois de novembre, j’ai pris le temps de rédiger un petit article, destinés à developpez.com sur le Patch Tuesday. Cependant je n’ai pas eu le temps de le finaliser pour le publier à temps, ne voulant pas publier une actualité réchauffée sur developpez.com je le publie sur mon blog.

Microsoft publie le Patch Tuesday du mois de décembre, qui corrige 20 failles.

Le Patch Tuesday survient le deuxième mardi de chaque mois ; Microsoft publie des correctifs de sécurité à destination de ses clients. Les bulletins sont qualifiés Faible, Moyen, Important ou Critique.

Le dernier Patch Tuesday de 2011 comporte 14 bulletins qui corrigent 20 failles. Trois bulletins sont jugés critiques, quatorze importants. Toutes les versions des systèmes d’exploitation de la firme de Redmond sont concernées, ainsi qu’Internet Explorer (versions 6, 7, 8 et 9), les différentes versions de Microsoft Office (pour Windows et Mac).

Les différentes failles permettent l’exécution de code à distance et l’élévation de privilèges.

Ce patch corrige notamment la faille exploitée par le ver Duqu.

Références CVE
CVE-2011-1983, CVE-2011-1992, CVE-2011-2010, CVE-2011-2018, CVE-2011-2019, CVE-2011-3396, CVE-2011-3397, CVE-2011-3400, CVE-2011-3401, CVE-2011-3402, CVE-2011-3403, CVE-2011-3406, CVE-2011-3408, CVE-2011-3410, CVE-2011-3411, CVE-2011-3412, CVE-2011-3413.

Références
Patch Tuesday du mois de novembre
Duqu le nouveau Stuxnet
Duqu exploite une faille 0 day d’après Symantec

Source
Bulletin Microsoft du mois de décembre

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload the CAPTCHA.