Microsoft publie le correctif de sécurité hors bande KB3011780

Microsoft effectue généralement ses mises à jour pour Windowsdisponible sur ce qui est connu comme "Patch Tuesday" - le deuxième mardi de chaque mois. Bien qu'il y ait eu des mises à jour la semaine dernière, Microsoft a annoncé le bulletin de sécurité MS14-068 qui comprend des mises à jour «critiques» qui n'ont pas été publiées la semaine dernière, mais qui sont maintenant disponibles.

La principale chose que ce patch de mise à jour adresse est unvulnérabilité de sécurité Microsoft Server 2003, 2008 (R2), etc. Bien que les systèmes clients - Windows 7, Vista, Windows 8 soient répertoriés, selon le bulletin, les indices de gravité ne s'appliquent pas à la version de bureau de Windows.

Les cotes de gravité ne s'appliquent pas à ce fonctionnementsystème car la vulnérabilité abordée dans ce bulletin n’est pas présente. Cette mise à jour fournit un renforcement de défense en profondeur supplémentaire qui ne corrige aucune vulnérabilité connue.

La défense en profondeur est essentiellement une approcheutilisez plusieurs couches de défense pour empêcher les attaquants de compromettre un réseau ou un système. Ainsi, même si les vulnérabilités trouvées n’affectent pas directement les postes de travail Windows, il est recommandé de télécharger ce correctif hors bande pour faire bonne mesure.

Installer la mise à jour de sécurité Microsoft

Pour mettre à jour pour Windows 8.x, accédez à Paramètres PC> Mise à jour et récupération> Windows Update et vérifiez les mises à jour.

Vous devriez y trouver la mise à jour ci-dessous (KB3011780)

mise à jour du disque dur

Après l'installation de la mise à jour, un redémarrage est requis.

sshot-3

Sur les systèmes Windows 7, accédez simplement à Windows Update via le menu Démarrer et recherchez manuellement les mises à jour.

Mises à jour de Microsoft Windows 7

Ce correctif est également disponible pour Windows 10Utilisateurs de l'aperçu technique. Pour en savoir plus, consultez la publication de Microsoft Security Response Center ou accédez directement au résumé du Bulletin de sécurité MS14-068.

Cette mise à jour de sécurité résout en privéa signalé une vulnérabilité dans Microsoft Windows Kerberos KDC qui pourrait permettre à un attaquant d'élever les privilèges de compte d'utilisateur de domaine non privilégiés à ceux du compte d'administrateur de domaine. Un attaquant pourrait utiliser ces privilèges élevés pour compromettre tout ordinateur du domaine, y compris les contrôleurs de domaine.

0

Articles similaires

laissez un commentaire