Pour gérer vos consentements :
Categories: Sécurité

Patch Tuesday : Microsoft corrige 26 vulnérabilités

Microsoft édite l’un de ses plus importants patchs de sécurité avec 13 bulletins de sécurité. Au programme, les rustines comblent 26 vulnérabilités de sécurité dans Windows et Office.

Après le patch qualifié d ‘urgent pour Internet Explorer, Microsoft édite pour le mois de février 2010 un Patch de 13 bulletins de sécurité. Au programme, onze bulletins s’attachent au colmatage de Windows et de deux autres à d’anciennes versions de Microsoft Office.

Plus particulièrement, Microsoft explique corriger une vulnérabilité dans DirectShow. Considérée comme critique, cette faille sévit pour toutes les versions supportées de Windows. La vulnérabilité permet d’utiliser un fichier AVI corrompu pour prendre le contrôle d’un système vulnérable.

De même, le bulletin MS10-006 installe une mise à jour pour toutes les versions de Windows sauf Vista et Server 2008. Le patch corrige des vulnérabilités dans le client SMB dont l’exploitation permet l’exécution de code à distance. Autre vulnérabilité corrigée, celle du gestionnaire de Shell Windows dans Windows 2000, XP et Server 2003. A la loupe, cette faille permettait l’exécution de code à distance. Le vecteur d’attaque étant alors un lien spécialement conçu qui apparaît valide pour l’APO ShellExecute.

Les six bulletins de sécurité pour Windows, comblant des failles de sécurité qualifiées d’« importantes» et de « modérées», vise à prévenir des dénis de service ou une élévation de privilèges. Enfin, les deux rustines pour Office corrigent des vulnérabilités qualifiées d’importantes sous Microsoft Office XP Service Pack 3 et Microsoft Office 2003 Service Pack 3.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

16 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

16 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

20 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

23 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago