Les utilisateurs peuvent avoir remarqué un arrêt baissière processus de mise à jour sur leurs machines fonctionnant sous Windows ce mois-ci après Microsoft a publié le Novembre Patch Tuesday mise à jour pour répondre à un total de 19 vulnérabilités.Des vulnérabilités corrigées, quatre ont été classés comme «critique» et ceux-ci se trouvaient dans Internet Explorer 9 (correctif MS12-071), ainsi que «tous» les versions du système d'exploitation Windows (patch MS12-075), y compris la nouvelle version de Windows 8 .
Bulletin d'information de Microsoft pour le patch MS12-071 se lit comme suit: «Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. "
Avec les utilisateurs en général également dans d'autres versions d'Internet Explorer (IE), y compris IE7, IE8 et IE10, les systèmes qui exécutent ces versions n'ont pas été exposés à la vulnérabilité d'exécution de code à distance - mais l'application des mises à jour de patch est encore généralement recommandée.
La mise à jour se fait automatiquement pour les utilisateurs typiques, les administrateurs informatiques qui contrôlent les systèmes de l'entreprise peut avoir un contrôle plus manuel de leurs processus de mise à jour.
Un bulletin patch critique a également été publié pour le framework. NET (MS12-074), un environnement de programmation principalement axée sur les logiciels Windows. Alors que les deux autres vulnérabilités ont également été fixés dans le shell Windows (MS12-072), cette partie du système Windows qui s'occupe de l'interface utilisateur graphique (GUI) et les commandes entrées par l'utilisateur dans son informatique.
Il est important de noter que malgré la nature critique de ces mises à jour, il ya une complexité de facteurs spécifiques de configuration d'ordinateur et les comportements nécessaires à l'utilisateur exploits ont été couronnés de succès. De ne pas diluer la gravité du facteur de risque ici ou la nécessité urgente pour les mises à jour de correctifs à effectuer, les administrateurs et les utilisateurs individuels doivent attention aux informations que Microsoft met à disposition dans son résumé mensuel Bulletin de sécurité qui est visible sur l'entreprise TechCenter de sécurité à tout moment.
Aucun commentaire:
Enregistrer un commentaire
Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction