Trois nouveaux patchs correctifs pour Windows

Microsoft vient de corriger trois failles de sécurité, dont deux failles critiques, publiées durant le mois de décembre...

1/ Le premier patch corrige une faille qui résulte d’une erreur dans l'API LoadImage (USER32.lib), ce qui pourrait permettre l'exécution de commandes arbitraires distantes via une page HTML ou un email pointant vers une image forgée. Donc tous les logiciels sous Windows qui utilisent cette librairie sont vulnérables à cette faille.

2/ Le deuxième patch corrige une faille concernant une vulnérabilité dans Internet Explorer située dans la zone locale et qui ne filtre pas correctement les scripts externes s'ils sont injectés via différentes méthodes ADODB (ex. ADODB.Connection et ADODB.recordset). Ainsi cela peut permettre le téléchargement/exécution automatique d'un fichier arbitraire (trojan, virus...) par le biais d’une simple page web.

3/ Pour finir, le troisième patch corrige une faille présente dans le service intitulé Microsoft Indexation Service qui pourrait permettre l'exécution de commandes arbitraires distantes afin de compromettre le système vulnérable ou bien d’effectuer une attaque de type DoS. Toutefois cette faille n’est pas critique puisque ce service est désactivé par défaut.

Solution :

Mettez à jour votre Windows, grâce à Windows Update.

Source : Echu.org
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
13 commentaires
    Votre commentaire
  • adilelgh
    "Mettez à jours votre Windows, grâce à Windows Update."

    pas de "s" à jour :-)

    Ca ne finira jamais avec M$ on en découvre tous les jours :-?
    0
  • NameLess@IDN
    dans windows update ya un truc sur les scan virus fait par microsoft? c'est quoi???
    0
  • javamine
    c'est leur antivirus, cf news un peu plus bas
    0