Deux bulletins pour le premier Patch Tuesday de 2011

Olivier Robillart
Publié le 07 janvier 2011 à 15h20
Afin de préparer le prochain Patch Tuesday, Microsoft vient de mettre en ligne des indications permettant de savoir à quoi ce dernier ressemblera. A la loupe, deux mises à jour MS11-001 et MS11-002 devraient être déployées afin de corriger des vulnérabilités respectivement importantes et critiques.

00A0000003030774-photo-windows-endommag.jpg
Le premier bulletin de sécurité (2490606), siglé comme « important » concerne Windows XP SP3, Vista mais aussi Windows Server 2003 et 2008. Microsoft met en avant une vulnérabilité dans le moteur Graphics Rendering Windows. Un hacker, par le biais d'un code arbitraire pourrait installer des programmes malveillants afin de créer de nouveaux comptes.

Le second est considéré comme critique (2488013) et concerne IE 6, 7 et 8 sous XP, XP Pro, Server 2003, Vista. Même Windows 7 est concerné au sujet d'Internet Explorer 8. Microsoft indique que la faille se trouve dans une mauvaise initialisation de la mémoire CSS sous IE.

Selon Wolfgang Kandek, directeur technique de l'éditeur de sécurité Qualys, deux vulnérabilités pourraient être ajoutées à la première fournée 2011. L'un d'entre elles concernerait des vulnérabilités au sujet du même navigateur Internet Explorer.

En effet, La firme de Redmond avait mis en garde contre une nouvelle vulnérabilité de type 0-Day découverte sur Windows. On doit cette découverte à deux chercheurs en sécurité, Moti Joseph et Xu Hao qui ont présenté l'exploit à l'occasion de la conférence POC2010. Microsoft avait annoncé que la rustine de sécurité ne serait pas éditée hors-cycle.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles