Microsoft colmate plusieurs failles de sécurité

Comme chaque deuxième mardi du mois, Microsoft vient de procéder à la mise en ligne de ses mises à jour mensuelles de sécurité. Le géant des logiciels propose ce mois-ci une impressionnante vague de correctifs. Microsoft a en effet mis en ligne pas moins de neuf bulletins de sécurité pour un total de 19 failles de sécurité documentées ! Sur les neuf mises à jour, huit concernent les systèmes d'exploitation Windows, une s'adresse aux composants Web Office (OWC).

Dans la liste des bulletins, on retiendra que Microsoft corrige une vulnérabilité du composant .NET Framework qui aurait pu servir à lancer des attaques DoS. La gestion des fichiers de type Windows Media pouvait permettre l'exécution de code à distance alors que le service WINS (Windows Internet Name Service) voit plusieurs de ses vulnérabilités corrigées. Celles-ci auraient pu permettre l'exécution de code à distance. Le service Telnet voit également une de ses failles colmatées qui aurait pu permettre l'obtention d'accréditation par un utilisateur malintentionné. Dans la foulée des failles du protocole RDP, permettant le fonctionnement du bureau à distance sont également corrigées pour empêcher l'exécution de code à distance.

Vous l'aurez compris, les diverses failles et vulnérabilités corrigées aujourd'hui par Microsoft sont sévères. Nous vous recommandons donc de mettre à jour votre système sans plus attendre en vous rendant sur Windows Update.