[ad_1]

Microsoft a publié aujourd’hui 17 mises à jour logicielles pour combler un total de 40 failles de sécurité dans les ordinateurs exécutant son les fenêtres système d’exploitation et autres logiciels. La prime de décembre de correctifs signifie que Microsoft a corrigé un nombre record de vulnérabilités de sécurité cette année.

Selon Microsoft, le plus urgent des correctifs est une mise à jour critique qui corrige au moins sept vulnérabilités dans Internet Explorer versions 6, 7 et 8, dont trois qui ont été divulguées publiquement avant la mise à jour d’aujourd’hui. Microsoft a déclaré qu’au moins une des failles publiques est déjà activement exploitée.

Microsoft a également attiré l’attention sur le seul autre bulletin critique du lot – une vulnérabilité dans le Pilote de police OpenType dans Windows. Redmond avertit qu’un attaquant pourrait compromettre une machine sur un réseau simplement en incitant un utilisateur à ouvrir un dossier partagé contenant un fichier de police OpenType malveillant.

Selon McAfeeMicrosoft a terminé l’année avec 106 bulletins de sécurité, le nombre le plus élevé de l’histoire, et un bond significatif par rapport aux 74 bulletins de sécurité publiés en 2009. Cette année apporte également un nombre record de vulnérabilités corrigées, à 266, a noté McAfee.

De toute évidence, le simple fait de compter le nombre de défauts corrigés par un fournisseur ne vous dit pas grand-chose sur la sécurité d’utilisation des produits de ce fournisseur, mais c’est la base d’une analyse plus approfondie. Cela peut prendre un certain temps pour fouiller dans les données, mais il sera intéressant de voir si Microsoft est devenu plus agile dans sa réponse aux zero-days (le zero-day IE mentionné ci-dessus a été détaillé pour la première fois le 3 novembre).

Microsoft a également corrigé la dernière des vulnérabilités zero-day exploitées par le tristement célèbre Stuxnet ver informatique. Cette faille existe dans le planificateur de tâches Windows et permet à un utilisateur régulier de planifier une tâche qui s’exécutera avec des privilèges élevés (administrateur) – donnant ainsi à un attaquant un accès complet au système. Des chercheurs de Symantec averti aujourd’hui qu’au moins deux nouvelles menaces exploitent désormais cette faille.

Les correctifs sont disponibles via Mise à jour Microsoft (avec IE) ou Mise à jour automatique. Comme toujours, veuillez laisser une note dans la section des commentaires si vous rencontrez des problèmes avec les mises à jour de ce mois-ci.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *