Microsoft a récemment publié deux mises à jour importantes pour Windows 7: la mise à jour de sécurité KB4012212 et le correctif cumulatif mensuel KBKB4012215.

Les deux correctifs corrigent une série de vulnérabilités graves qui pourraient permettre à des attaquants d’exécuter à distance un code malveillant en utilisant des applications et des URL spécialement conçues.

Pour installer les derniers correctifs de sécurité et améliorations de Windows 7, les utilisateurs peuvent télécharger et installer la mise à jour de sécurité KB4012212 ou le correctif mensuel cumulatif KBKB4012215.

La différence est que si vous choisissez d'installer le cumul mensuel, vous installerez également les améliorations et les correctifs des cumuls précédents.

Windows 7 KB4012212 vulnérabilités corrigées:

1. MS17-022 Microsoft XML Core Services: cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur visitait un site Web malveillant.
2. MS17-021 DirectShow: cette vulnérabilité pourrait permettre la divulgation d'informations si Windows DirectShow ouvrait un contenu multimédia spécialement conçu hébergé sur un site Web malveillant.
3. MS17-020 Vulnérabilité de divulgation d'informations dans Windows DVD MakerWindows DVD Maker.
4. MS17-019 vulnérabilité de divulgation d'informations dans Active Directory Federation Services.
5. Pilotes en mode noyau Windows MS17-018: Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue. En d'autres termes, l'attaquant pourrait prendre le contrôle du système affecté.
6. MS17-017 vulnérabilité d'élévation des privilèges dans le noyau Windows.
7. MS17-016 Internet Information Services: cette vulnérabilité pourrait permettre une élévation de privilèges si les utilisateurs cliquaient sur une URL spécialement conçue hébergée par un serveur Microsoft IIS affecté. L'attaquant pourrait éventuellement exécuter des scripts dans le navigateur de l'utilisateur pour obtenir des informations à partir de sessions Web.
8. MS17-013 Vulnérabilité de Microsoft Graphics Component affectant Microsoft Office, Skype Entreprise, Microsoft Lync et Microsoft Silverlight pouvant permettre l'exécution de code à distance.
9. MS17-012 Vulnérabilité d'exécution de code à distance dans Microsoft Windows.
10. Vulnérabilité d'exécution de code à distance MS17-011 dans Microsoft Uniscribe.
11. Vulnérabilité d'exécution de code à distance MS17-010 dans Windows SMB Server.
12. MS17-008 Vulnérabilité Windows Hyper-V entraînant l’exécution de code arbitraire par le système d’exploitation de l’hôte Hyper-V.

Comment installer KB4012212 et KBKB4012215

Vous pouvez télécharger le package autonome pour ces deux mises à jour à partir du site Web du catalogue Microsoft Update. Vous pouvez également télécharger et installer la mise à jour de sécurité KB4012212 via Windows Update.