Microsoft vient de publier le Patch Tuesday pour le mois d'octobre 2011. Il comporte 8 bulletins de sécurité, dont deux qualifiés de critique. Il corrige des vulnérabilités sur Silverlight, .Net Framework, Internet Explorer, Windows et Forefront UAG.
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
MS11-075 |
Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée de façon confidentielle dans le pilote de gestion du composant Microsoft Active Accessibility. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir un fichier légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. |
Requis |
|
MS11-076 | Windows Vista SP2, Pack TV Windows Media Center pour Windows Vista, et Windows 7 RTM/SP1 | Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows Media Center. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir un fichier légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. |
Peut Être Requis |
|
MS11-077 |
Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier de police spécialement conçu (tel qu'un fichier .fon) dans un partage réseau, un emplacement UNC ou WebDAV ou une pièce jointe à un message. |
Requis |
|
MS11-078 |
.NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5.1, 4.0 et Silverlight 4 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight. |
Peut Être Requis |
|
MS11-079 | Forefront UAG 2010 RTM, Update 1/2, et SP1 | Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une exécution de code à distance si un utilisateur visitait un site Web affecté via une URL spécialement conçue. |
Peut Être Requis |
|
MS11-080 |
Windows XP SP3, et Windows Server 2003 SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée de façon confidentielle dans le pilote de gestion des sockets de Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système d'un utilisateur et exécutait une application spécialement conçue. |
Requis |
|
MS11-081 |
Internet Explorer 6, 7, 8 et 9 |
Cette mise à jour de sécurité corrige huit vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
|
MS11-082 |
Host Integration Server 2004 SP1, 2006 SP1, 2009 et 2010 |
Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement dans Host Integration Server. Ces vulnérabilités pourraient permettre un déni de service si un attaquant distant envoyait des paquets réseau spécialement conçus à un Host Integration Server écoutant le port UDP 1478 ou les ports TCP 1477 et 1478. |
Peut Être Requis |
Légende :
: Bulletin Critique : Bulletin Important : Bulletin Modéré
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici