L'avis d'août de Microsoft inclut des mises à jour de sécurité critiques

Temps de lecture : 2 minutes

Si c'est le deuxième mardi du mois, il est temps pour les mises à jour de sécurité de Microsoft, alias «Patch Tuesday».

Le Bulletin de sécurité Microsoft d'août 2014 comprend des mises à jour de sécurité critiques pour corriger les vulnérabilités dans Windows, Office, SQL Server, les logiciels serveur, .NET Framework et Internet Explorer. Certaines de ces vulnérabilités pourraient permettre l'exécution de code à distance, l'élévation de privilèges ou le contournement des fonctionnalités de sécurité.

Le processus de mise à jour de sécurité de Microsoft a attiré plus d'attention depuis la fin du support de leur système d'exploitation Windows XP en avril dernier. Malgré un effort concerté de Microsoft pour déplacer les utilisateurs hors de XP, un quart de tous les ordinateurs de bureau et 90% de tous les guichets automatiques fonctionnent sous Windows XP.

Faits saillants de l'avis d'août

L'avis d'août aborde les problèmes suivants:

• La mise à jour de sécurité de l'Explorateur Windows corrige les vulnérabilités qu'un attaquant pourrait être exploité pour obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web conçue par un pirate informatique à l'aide d'Internet Explore
• Une vulnérabilité dans Windows Media Center qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office conçu par un pirate informatique pour appeler des ressources Windows Media Center.
• Une vulnérabilité dans OneNote qui pourrait permettre l'exécution de code à distance si un fichier conçu par un pirate informatique est ouvert dans une version affectée de Microsoft OneNote
• Vulnérabilités dans SQL Server qui pourraient permettre l'élévation des privilèges utilisateur.
• Vulnérabilités dans les pilotes en mode noyau qui pourraient permettre l'élévation de privilèges. Un attaquant doit disposer d'informations d'identification de connexion valides et être en mesure de se connecter localement pour exploiter ces vulnérabilités.
• Vulnérabilités dans Microsoft Windows Installer qui pourraient permettre l'élévation de privilèges. Un attaquant doit disposer d'informations d'identification de connexion valides et être en mesure de se connecter localement pour exploiter ces vulnérabilités.
• Une vulnérabilité dans Microsoft SharePoint Server qui pourrait permettre l'élévation de privilèges. Un attaquant pourrait exploiter cela pour exécuter du Javascript malveillant dans le contexte de l'utilisateur.
• Une vulnérabilité dans .NET Framework qui pourrait permettre le contournement des fonctionnalités de sécurité si un utilisateur visite un site Web spécialement conçu. Un attaquant doit utiliser la vulnérabilité en conjonction avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, qui tire parti du contournement ASLR pour exécuter du code arbitraire.
• Une vulnérabilité dans LRPC qui pourrait permettre le contournement des fonctionnalités de sécurité. Un attaquant doit utiliser la vulnérabilité en conjonction avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, qui tire parti du contournement ASLR pour exécuter du code arbitraire.

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://blog.comodo.com/pc-security/patch-tuesday-microsofts-august-advisory-includes-critical-security-updates/