Microsoft a publié hier soir son bulletin de sécurité du mois de janvier 2015. Comme vous le savez peut-être, Microsoft a décidé que désormais les vulnérabilités résolues par ces correctifs mensuels ne seraient plus révélées à l'avance. Nous apprenons donc seulement aujourd'hui le contenu de ce Patch Tuesday.
Liste des patchs mensuels
- MS15-001 / KB3023266 : Une vulnérabilité dans le cache de compatibilité d'applications Windows pourrait permettre une élévation de privilèges.
- MS15-002 / KB3020393 : Une vulnérabilité dans le service Telnet de Windows pourrait permettre l'exécution de code à distance.
- MS15-003 / KB3021674 : Une vulnérabilité dans le service de profil utilisateur de Windows pourrait permettre une élévation de privilèges.
- MS15-004 / KB3025421 : Une vulnérabilité dans des composants Windows pourrait permettre une élévation de privilèges.
- MS15-005 / KB3022777 : Une vulnérabilité dans le service Connaissance des emplacements réseau pourrait permettre de contourner la fonctionnalité de sécurité.
- MS15-006 / KB3004365 : Une vulnérabilité dans le Rapport d'erreurs Windows pourrait permettre de contourner la fonctionnalité de sécurité.
- MS15-007 / KB3014029 : Une vulnérabilité dans la mise en œuvre de l'authentification RADIUS du serveur de stratégie réseau pourrait provoquer un déni de service.
- MS15-008 / KB3019215 : Une vulnérabilité dans un pilote en mode noyau Windows pourrait permettre une élévation de privilèges.
L'Outil de suppression des logiciels malveillants à savoir l'utilitaire antivirus basique de Microsoft a aussi été mis à jour comme chaque mois. Pour lancer ce Windows Malicious Software Removal Tool, utilisez la commande MRT.
Pour installer automatiquement les mises à jour de sécurité ci-dessus, utilisez l'application Windows Update ou le site Microsoft Update (MU) pour les anciennes versions de Windows.
Pour le prochain bulletin de sécurité Microsoft, rendez-vous le 10 février 2015.
|
Modérateur TLD
|
|