Recherche

Seulement deux patchs dans la hotte de Microsoft

Les correctifs concernent Windows et Internet Explorer

Publié par le - mis à jour à
Lecture
2 min
  • Imprimer
Seulement deux patchs dans la hotte de Microsoft

Comme prévu, ce sont deux patchs que nous propose Microsoft pour son bulletin de sécurité du mois de décembre. Le premier corrige plusieurs vulnérabilités jugées importantes dans Windows.

Les failles permettent une élévation de privilèges dans la façon dont les appels de procédure asynchrones sont traités au sein du noyau. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dotés de tous les privilèges, explique Microsoft. Seul Microsoft Windows 2000 Service Pack 4 est concerné par ce correctif. Le deuxième patch concerne le gruyère Internet Explorer. On ne rigole plus car le taux de sévérité est jugé critique. Il s'agit d'une mise à jour cumulative corrigeant quatre failles visant à empêcher l'exécution de code à distance. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter la plus grave de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dotés de tous les privilèges, explique l'éditeur. Internet Explorer 5 et 6, pour quasiment toutes les versions de Windows, sont concernés. Les deux patchs sont disponibles via Windows Update ou sur le site de l'éditeur.

Livres Blancs #cloud

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page