Microsoft corrige 40 failles de sécurité en décembre
Fin d’année sécuritaire chargée du côté des environnements Microsoft qui livre 17 bulletins de sécurité, dont deux critiques.
Comme prévu, Microsoft a livré, dans la soirée à l’heure européenne, son dernier bulletin de sécurité de l’année 2010. Une « grosse » mise à jour, pour le moins, avec une quarantaine de vulnérabilités corrigées à travers 17 bulletins (de MS10-090 à MS10-106).
Windows, Office, Internet Explorer, SharePoint Server et Exchange sont concernés par les correctifs dont seulement deux sont considérés comme « critiques » par l’éditeur, 14 « importants » et 1 « modéré ». Néanmoins, Microsoft recommande d’appliquer l’ensemble des patchs et pas uniquement les deux bulletins critiques.
Parmi ces dernier, le bulletin MS10-090 corrige 5 vulnérabilités critiques (et 2 modérées) qui affectent Internet Explorer sur Windows et Windows Server. Sont notamment concernées des failles précédemment relevées publiquement (Microsoft Security Advisory 2458511). Les trois failles critiques traitées dans le bulletin MS10-091 autour des pilotes des fontes OpenType ont été rapportées de manière privée. Aucune attaque système les exploitant n’a été constatée à ce jour, avance Microsoft.
