|
Comme chaque mois (le deuxième mardi précisement), Microsoft publie son sacro-saint patch Tuesday et, comme à l'habitude, voici ce qu'annonce le préavis (qui est publié, pour rappel, juste avant le bulletin de sécurité officiel) de la firme de Redmond qui compte pas moins de 14 bulletins soit environ 20 failles à colmater, pour ce mois de Décembre avec une bonne surprise dans la hotte de Microsoft : une rustine déstinée à corriger, d'après l'annonce du 8 Décembre de Microsoft sur son Twitter la vulnérabilité DuQu ainsi que la faille liée au protocole SSL 3.0 / TLS 1.0 (existante depuis septembre !) qui, pour rappel, devenait active via l'outil BEAST, une application permettant à un individu malveillant de déchiffrer les pages Web sécurisées (via les cookies de celles-ci).
- Concernant les 3 bulletins jugés critiques ; Sont concernés : l'ensemble des OS Windows ;
- Concernant les 11 bulletins restants, qualifiés d'importants ; Sont concernés : l'ensemble des OS Windows, le navigateur IE (v6 à v9 incluse) ainsi que la suite bureautique Microsoft Office (v2003 concernant Excel, v2007 concernant PowerPoint et Publisher et v2010 concernant également PowerPoint, pour Windows et v2004, v2008 et v2011 pour Mac).
Source : Generation-nt.com
|
Information