Microsoft : Patch Tuesday du 11 octobre 2011



Echarpe2Bonsoir à tous,

Hier, c’était le Patch Tuesday de Microsoft. Pour certains c’est le vendredi, jour du poisson, le dimanche jour du seigneur… Les informaticiens, eux, ont droit au mardi, jour de publication du bulletin de sécurité de notre éditeur favoris Clignement d'œil

Il est bon de rappeler qu’il est possible d’accéder, 72 heures après la publication, au webcast relatif à ces bulletins de sécurité.
https://msevents.microsoft.com/CUI/EventDetail.aspx?culture=en-US&EventID=1032487956

8 bulletins de sécurité de gravité diverses : critique à important et lié à l’exécution de code à distance, d’élévation de privilège et de déni de services.
Parmi elles, je vous cite celles concernant Internet Explorer et Windows Media Center.

1. Mise à jour de sécurité cumulative pour Internet Explorer (2586448)
MS11-081 –>
http://go.microsoft.com/fwlink/?LinkID=226382
Cette mise à jour de sécurité corrige huit vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet Explorer. Tout attaquant parvenant à exploiter l’une de ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.250x250_Connectik_Q1_092011

Conseil : ne désactivez pas le Contrôle de compte utilisateurs. C’est le meilleur moyen de protection connu, sur un système, depuis la sortie de Windows Vista !
Précision : Les vulnérabilités corrigées par cette mise à jour ne concernent pas les éditions en cours de support de Windows Server 2008 ou Windows Server 2008 R2 lorsqu’elles ont été installées à l’aide de l’option d’installation Server Core.

2. Une vulnérabilité dans Windows Media Center (2604926)
MS11-076 –>
http://go.microsoft.com/fwlink/?LinkId=227073
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows Media Center. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant persuadait un utilisateur d’ouvrir un fichier légitime situé dans le même répertoire réseau qu’un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Ensuite, en ouvrant le fichier légitime, Windows Media Center pourrait tenter de charger le fichier DLL et exécuter le code qu’il contient. Pour qu’une attaque aboutisse, un utilisateur doit visiter l’emplacement d’un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un fichier légitime.

Pour obtenir la version complète de cette informationhttp://technet.microsoft.com/fr-fr/security/bulletin/ms11-oct

Autres informations utiles sur la détection et le déploiement:
Microsoft Baseline Security Analyzer –
http://technet.microsoft.com/france/securite/outils/mbsa.aspx
Microsoft Baseline Security Analyzer (MBSA) permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants.

Windows Server Update Services – http://technet.microsoft.com/en-us/wsus/default.aspx
Windows Server Update Services (WSUS) permet aux administrateurs de déployer de manière fiable et rapide les dernières mises à jour critiques et les mises à jour de sécurité pour les systèmes d’exploitation Windows 2000 et versions ultérieures, Office XP et versions ultérieures, Exchange Server 2003 et SQL Server 2000 sur Windows 2000 et versions ultérieures.

System Center Configuration Manager 2007 – http://www.microsoft.com/systemcenter/en/us/configuration-manager.aspx
La gestion des mises à jour logicielles de Configuration Manager 2007 simplifie la tâche complexe qui consiste à livrer et gérer les mises à jour des systèmes informatiques à l’échelle de l’entreprise.

Systems Management Server 2003 – http://www.microsoft.com/downloads/en/details.aspx?FamilyID=32f2bb4c-42f8-4b8d-844f-2553fd78049f&displaylang=en
Microsoft Systems Management Server (SMS) propose une solution d’entreprise pleinement configurable pour la gestion des mises à jour. Avec SMS, les administrateurs peuvent identifier les systèmes Windows qui ont besoin d’une mise à jour de sécurité, et exécuter le déploiement contrôlé de ces mises à jour dans l’ensemble de l’entreprise en dérangeant le moins possible les utilisateurs.

Outils d’évaluation de la compatibilité des mises à jour et des applications – http://www.microsoft.com/downloads/details.aspx?FamilyId=24DA89E9-B581-47B0-B45E-492DD6DA2971&displaylang=en

Bonne mise à jour, sans rien négliger Clignement d'œil

Bonne soirée.
Patrice.

Comments are closed.

(c) 2014 - Patrice A. BONNEFOY - Microsoft MVP Windows Expert IT-Pro since 2005.