Mises à jour de sécurité Microsoft Juillet 2010

-

Microsoft vient de publier quatre bulletins de sécurité sur ce mois Patch Tuesday de corriger les vulnérabilités dans les produits logiciels Microsoft. Trois des quatre bulletins ont un indice de gravité maximale de critiques, le mieux classé, tandis que l'un est considéré comme important.

Logiciels concernés comprend plusieurs systèmes d'exploitation Microsoft et Microsoft Office, consultez la liste ci-dessous pour plus de détails sur chaque bulletin de sécurité publié aujourd'hui.

  • Bulletin de sécurité Microsoft [MS10-042: http://www.microsoft.com/technet/security/bulletin/ms10-042.mspx] - Critique
    Une vulnérabilité dans le centre Aide et support à distance pourrait permettre l'exécution de code (2229593) - Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans l'aide et de support Windows fonctionnalité qui est livré avec les versions de Windows XP et Windows Server 2003. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant un navigateur Web ou clique sur un lien spécialement conçu dans un message e-mail. La vulnérabilité ne peut pas être exploitée automatiquement par e-mail. Pour qu'une attaque réussisse, l'utilisateur doit cliquer sur un lien figurant dans un message e-mail.
  • [Bulletin de sécurité Microsoft] - Critique http://www.microsoft.com/technet/security/bulletin/ms10-043.mspx-MS10 043:
    Une vulnérabilité dans le pilote d'affichage Canonical pourrait permettre l'exécution de code à distance (2032276) - Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le pilote d'affichage Canonical (cdd.dll). Bien qu'il soit possible que cette vulnérabilité pourrait permettre l'exécution de code, l'exécution de code réussie est peu probable en raison de la randomisation mémoire. Dans la plupart des scénarios, il est beaucoup plus probable que l'attaquant qui parviendrait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre et à redémarrer automatiquement.
  • Bulletin de sécurité Microsoft [MS10-044: http://www.microsoft.com/technet/security/bulletin/ms10-044.mspx] - Critique
    Des vulnérabilités dans Microsoft Office Access contrôles ActiveX pourrait permettre l'exécution de code à distance - Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office Access contrôles ActiveX. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu ou affichait une page Web qui a instancié accès des contrôles ActiveX. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que les utilisateurs qui possèdent des privilèges d'administrateur.
  • Bulletin de sécurité Microsoft [MS10-045: http://www.microsoft.com/technet/security/bulletin/ms10-045.mspx] - Important
    Une vulnérabilité dans Microsoft Office Outlook pourrait permettre l'exécution de code à distance (978212) - Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur a ouvert une pièce jointe dans un message spécialement conçu e-mail en utilisant une version affectée de Microsoft Office Outlook. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur local. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur
[ microsoft security updates : Http://dl.dropbox.com/u/21986221/microsoft-security-updates.png]

mises à jour de sécurité Microsoft

[jour "title =" patch jour microsoft "width =" 500 "height =" 281 "class =" taille moyenne wp-image-28219 "/>: http://dl.dropbox.com/u/21986221/microsoft- patch-day.png]

Microsoft priorité déploiement des correctifs jours

Logiciels concernés:

  • MS10-042 - Windows XP, Windows XP Pro 64-bit, Windows Server 2003, Windows Server 2003 64-bit
  • MS10-043 - Windows 7 pour les systèmes x64, Windows Server 2008 R2 pour les systèmes x64
  • MS10-044 - Microsoft Office 2003, Microsoft Office 2007
  • MS10-045 - Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2007

Tous les vulnérabilités permettent l'exécution de code à distance sur les systèmes compromis. D'autres informations concernant mois patchs ce sont [disponibles: http://blogs.technet.com/b/msrc/archive/2010/07/13/july-2010-security-bulletin-release.aspx] sur le blog Technetpost.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

-
Image
Si vous n'aimez pas le nouveau menu de Windows Vista Shutdown, vous êtes probablement dans la majorité. Une autre option est de créer des icônes qui vous permettra de fermer, verrouiller, ou redémarrer votre ordinateur sans avoir à déranger avec ce menu contextuel stupides. Bien sûr, Windows 7, le menu d'arrêt beaucoup mieux, mais si vous voulez un raccourci d'ailleurs ou d'assigner un raccourci clavier, ce qui devrait vous aider. Cette astuce n'est pas nouvelle, et probablement très ancien chapeau à la plupart des geeks avancés lire ce flux. J'ai posé cette question tant de fois dans le dernier mois que j'ai décidé de finalement juste l'écrire pour tout le monde. Premier clic-droit sur le bureau, choisissez Nouveau puis Raccourci. Dans la zone Emplacement de raccourci, vous devrez entrer la commande appropriée, que j'ai énumérés ci-dessous pour vous. Ordinateur d'arrêt Shutdown.exe-s-t 00 Redémarrer l'ordinateur Shutd
Lire la suite

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

-
Si vous avez visité un: http://www.astuces.net/tag/bittorrent/ [site] Bittorrent ou moteur de recherche torrent récents que vous pourriez avoir venir sur les liens magnet qui ont été proposés sur les pages de téléchargement torrent. Chance est le lien aimant n'a pas vraiment vous déranger car le lien torrent a été offert aussi bien sur la page de téléchargement afin de pouvoir être téléchargés et ajoutés au logiciel Bittorrent. A examiner de plus près le processus de normalisation de téléchargement de fichiers via torrents révèle plusieurs facteurs et les parties qui sont nécessaires pour cela. L'utilisateur a besoin d'un client Bittorrent comme [uTorrent: http://www.astuces.net/tag/utorrent/] ou Vuze, un fichier torrent qui est habituellement téléchargé depuis un serveur Bittorrent qui fonctionne comme un torrent et fournisseur de tracker et bien sûr semoirs et autres leechers de ce torrent. Un lien Bittorrent aimant contient toutes les informations nécessaires pour comm
Lire la suite

Extension Windows SFTP Explorer

-
Image
Microsoft Windows Explorer peut être utilisé pour la carte des emplacements réseau, sites internet et [serveurs ftp: http://www.astuces.net/2006/08/03/how-to-mount-an-ftp-drive-in-windows/] de sorte que le contenu devient accessible directement dans l'outil de gestion de fichiers. SFTP, qui signifie «Secure File Transfer Protocol, est en revanche pas disponible par défaut. Cela peut être problématique dans les situations où des connexions sécurisées doivent être utilisés. Un exemple de base est un serveur Web qui est uniquement prise en charge des connexions SFTP en raison des restrictions de sécurité. Swish est une solution Open Source de l'Explorateur Windows extension qui ajoute SFTP à la liste des protocoles pris en charge. Explorateur Windows sftp Les développeurs ont publié une version alpha de l'extension SFTP pour le public. Il prend actuellement en charge 32-bit des systèmes d'exploitation Windows et un ensemble de caractéristiques de base que les développeurs
Lire la suite