Les patchs de sécurité du mois de novembre ont vu le jour hier soir et commencent à être déployées sur les millions de machines Windows à travers le monde. Ce mois-ci, Microsoft a été particulièrement actif puisque ce sont pas moins d'une dizaine de patchs qui ont vu le jour.

• MS14-064 / KB3011443 : Vulnérabilité critique dans le composant Windows Object Linking and Embedding (OLE) de Windows 2003/2008/2008 R2/2012/2012 R2/Vista/7/8/8.1.
• MS14-065 / KB3003057 : Patch de sécurité cumulatif critique pour les navigateurs Internet Explorer 6/7/8/9/10/11.
• MS14-066 / KB2992611 : Vulnérabilité critique dans le composant Secure Channel (Schannel) de Windows 2003/2008/2008 R2/2012/2012 R2/Vista/7/8/8.1.
• MS14-067 / KB2993958 : Vulnérabilité critique dans le composant XML Core Services (MSXML) de Windows 2003/2008/2008 R2/2012/2012 R2/Vista/7/8/8.1.
• MS14-069 / KB3009710 : Vulnérabilité importante dans la suite Office 2007.
• MS14-070 / KB2989935 : Vulnérabilité importante dans le protocole TCP/IP de Windows 2003.
• MS14-071 / KB3005607 : Vulnérabilité importante dans le service Windows Audio de Windows 2008/2008 R2/2012/2012 R2/Vista/7/8/8.1.
• MS14-072 / KB3005210 : Vulnérabilité importante dans le composant .NET Framework 1.1/2.0/3.5.1/4/4.5/4.5.1/4.5.2.
• MS14-073 / KB3000431 : Vulnérabilité importante dans le logiciel SharePoint Foundation 2010.
• MS14-074 / KB3003743 : Vulnérabilité importante dans le composant Remote Desktop Protocol (RDP) de Windows 2008/2008 R2/2012/2012 R2/Vista/7/8/8.1.
• MS14-076 / KB2982998 : Vulnérabilité importante dans le serveur web IIS 8.0/8.5 de Windows 2012/2012 R2/8/8.1.
• MS14-077 / KB3003381 : Vulnérabilité importante dans le composant Active Directory Federation Services (AD FS) de Windows 2008/2008 R2/2012/2012 R2.
• MS14-078 / KB2992719 : Vulnérabilité modérée dans le composant Input Method Editor (IME) de Windows 2003/2008/2008 R2/Vista/7.
• MS14-079 / KB3002885 : Vulnérabilité modérée dans le pilote Kernel-Mode de Windows 2003/2008/2008 R2/2012/2012 R2/Vista/7/8/8.1.

A noter que deux correctifs, initialement prévus pour être publiés lors de ce patch Tuesday, ont finalement été annulés. Il s'agit des bulletins MS14-068 et MS14-075 qui corrigent respectivement une vulnérabilité critique et importante de type élévation de privilège. Microsoft n'a pas encore communiqué sur le sujet mais des problèmes de compatibilité ou une protection insuffisante ont sans doute été détectés à la dernière minute ce qui explique leur report à une date indéterminée.

L'Outil de suppression des logiciels malveillants à savoir l'utilitaire antivirus basique de Microsoft a aussi été mis à jour comme chaque mois. Pour lancer ce Windows Malicious Software Removal Tool, utilisez la commande MRT.

Pour installer automatiquement les mises à jour de sécurité ci-dessus, utilisez l'application Windows Update ou le site Microsoft Update (MU) pour les anciennes versions de Windows.

Pour le prochain bulletin de sécurité Microsoft, rendez-vous le 9 décembre 2014.

Actualité publiée par Julien Sambourg le mercredi 12 novembre 2014 à 18:10
Commenter cette actualité
Marque associée : Microsoft
Flux RSS des actualités TousLesDrivers.com