Services
À l'occasion du Tuesday Patch du mois de décembre, Microsoft s'est attardée aux failles de sécurité des versions 5, 6, 7 et 8 de son navigateur Internet Explorer, de Windows et d'Office. Une douzaine de failles y ont été corrigées au total, dont la plupart autorisaient l'exécution d'un code à distance lors du chargement d'une page ou un déni de service.
La mise à jour cumulative visant à corriger les cinq failles - jugées de critiques à modérées - d'Internet Explorer (IE) règle le problème d'exécution de code à distance à l'insu de l'utilisateur, lorsque celui-ci «affiche une page Web spécifiquement conçue à l'aide d'Internet Explorer».
L'ensemble des versions de Windows est concerné. Par exemple, une failles dans Windows 7 sous IE 8 entraînerait potentiellement un déni de service au sein du protocole Server Message Block.
Les corrections apportées à Windows et Office visent à empêcher l'exécution non autorisé d'un code arbitraire à distance ou un déni de service, notamment dans Microsoft Office Project, le service d'authentification Internet, l'Active Directory Federation Services et les convertisseurs de texte de WordPad et d'Office.
Vous retrouverez les téléchargements et plus d'informations sur les vulnérabilités corrigées par Microsoft sur le site proposant une synthèse du Bulletin de sécurité du mois de décembre.
par Aude Boivin Filion
Depuis les foutu correctifs de windows, je ne peut plus avoir accès à mon compte BNC sur le net en passant par Firefox, quel merde ces correctifs, je devrais surement les enlever...
Boaf !
Depuis que j'ai reformater mon P3, je peux même plus faire de mise à jours via Windows update, par contre les mises à jours automatiques fonctionne :)
Se qui fait que ZUT les updates.
J'aurais un Win2000 sp3 avec faille.
Vais passablement reformater en Ubuntu mais shut !
