Live Project: Synthese

Synthèse des Bulletins de sécurité Microsoft de juillet 2008

Thu, 10 Jul 2008 19:48:55 GMT

Synthèse plutôt calme pour le mois de Juillet avec 4 correctifs de niveau Important, aucun de niveau Critique pour le mois. Même les failles prennent des vacances.

Bulletin de sécurité Microsoft MS08-040

Titre du bulletin : Des vulnérabilités dans Microsoft SQL Server pourraient permettre une élévation de privilèges (941203)
Synthèse : Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement. La vulnérabilité dont l'impact est le plus élevé pourrait permettre à un attaquant d'exécuter du code et de prendre le contrôle intégral d'un système affecté. Un attaquant authentifié pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows, Microsoft SQL Server

Bulletin de sécurité Microsoft MS08-038

Titre du bulletin : Une vulnérabilité dans l'Explorateur Windows pourrait permettre l'exécution de code à distance (950582)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité de l'Explorateur Windows signalée publiquement qui pourrait permettre l'exécution de code à distance lorsqu'un fichier de recherche enregistrée spécialement conçu est ouvert et enregistré. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS08-037

Titre du bulletin : Des vulnérabilités dans DNS pourraient permettre une usurpation de contenu (953230)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le DNS de Windows qui pourraient permettre l'usurpation de contenu. Ces vulnérabilités qui existent dans le client et dans le serveur DNS pourraient permettre à un attaquant distant de rediriger le trafic réseau à destination de systèmes Internet vers ses propres systèmes.
Indice de gravité maxima : Important
Type de vulnérabilité : Usurpation de contenu
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS08-039

Titre du bulletin : Des vulnérabilités dans Outlook Web Access for Exchange Server pourraient permettre une élévation de privilèges (953747)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités dans Outlook Web Access (OWA) for Microsoft Exchange Server signalées confidentiellement. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait accéder aux données de session d'un client OWA individuel, permettant ainsi une élévation de privilèges. L'attaquant pourrait alors exécuter alors n'importe quelle action que l'utilisateur pourrait exécuter depuis la session OWA client individuelle.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows

[ Synthèse des Bulletins de sécurité Microsoft de juillet 2008 ]

Synthèse des bulletins de sécurité Microsoft de juin 2008

Sun, 15 Jun 2008 10:34:35 GMT

Ce mois-ci, Microsoft nous livre un patch de 7 correctifs, 3 de niveau Critique, 3 de niveau Important ainsi qu’un seul de niveau Modéré. Nous pouvons voir le correctif de la connectivité Bluetooth, ainsi qu’un correctif pour Internet Explorer.

Bulletin de sécurité Microsoft MS08-030

Titre du bulletin : Une vulnérabilité dans la pile Bluetooth pourrait permettre l'exécution de code à distance (951376)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans la pile Bluetooth dans Windows qui pourrait permettre l'exécution de code à distance. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS08-031

Titre du bulletin : Mise à jour de sécurité cumulative pour Internet Explorer (950759)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement. La vulnérabilité signalée confidentiellement pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. La vulnérabilité révélée publiquement pourrait permettre la divulgation d'informations si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows, Internet Explorer

Bulletin de sécurité Microsoft MS08-033

Titre du bulletin : Des vulnérabilités dans DirectX pourraient permettre l'exécution de code à distance (951698)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités dans Microsoft DirectX signalées confidentiellement qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu. Un attaquant qui parviendrait à exploiter l'une de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS08-034

Titre du bulletin : Une vulnérabilité dans WINS pourrait permettre une élévation des privilèges (948745)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans WINS (Windows Internet Name Service) qui pourrait permettre l'élévation de privilèges. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS08-035

Titre du bulletin : Une vulnérabilité dans Active Directory pourrait permettre un déni de service (953235)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans des implémentations d'Active Directory sur Microsoft Windows 2000 Server, Windows Server 2003 et Windows Server 2008 ; des implémentations d'Active Directory en mode application (ADAM) lorsqu'il est installé sur Windows XP Professionnel et Windows Server 2003 et des implémentations du service AD LDS (Active Directory Lightweight Directory Service) lorsqu'il est installé sur Windows Server 2008. Cette vulnérabilité pourrait être exploitée afin de permettre à un attaquant d'entraîner un déni de service. Sur Windows XP Professionnel, Windows Server 2003 et Windows Server 2008, un attaquant doit disposer d'informations d'identification valides pour exploiter cette vulnérabilité. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de répondre ou le forcer à redémarrer automatiquement.
Indice de gravité maximal : Important
Type de vulnérabilité : Déni de service
Détection: Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS08-036

Titre du bulletin : Des vulnérabilités dans le protocole de multidiffusion PGM (Pragmatic General Multicast) pourraient permettre un déni de service (950762)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le protocole de multidiffusion PGM (Pragmatic General Multicast) qui pourraient permettre un déni de service si des paquets PGM mal formés étaient reçus par un système concerné. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait empêcher le système d'un utilisateur de répondre jusqu'à ce que celui-ci le redémarre pour restaurer son fonctionnement normal. Sachez que cette vulnérabilité de déni de service ne permet pas à un attaquant d’exécuter un code ou d’élever ses privilèges, mais peut amener le système affecté à ne plus accepter les requêtes.
Indice de gravité maximal : Important
Type de vulnérabilité : Déni de service
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS08-032

Titre du bulletin : Mise à jour de sécurité cumulative pour les kill bits ActiveX (950760)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée publiquement dans l'API Microsoft Speech. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer tout en ayant activé la fonctionnalité de reconnaissance vocale dans Windows. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette mise à jour inclut également un kill bit pour les logiciels produits par BackWeb.
Indice de gravité maximal : Modéré
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows

Synthèse des bulletins de sécurité Microsoft de mai 2008

Thu, 15 May 2008 01:55:55 GMT

Le bon temps, le soleil et c’est seulement 4 mises à jour que nous livre Microsoft pour le mois de Mai, 3 correctifs jugés critiques ainsi qu’un de niveau modéré. Les voici :

Bulletin de sécurité Microsoft MS08-026

Titre du bulletin : Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance (951207)
Synthèse : Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Word, signalées confidentiellement, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Office

Bulletin de sécurité Microsoft MS08-027

Titre du bulletin : Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance (951208)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Publisher signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft

Bulletin de sécurité Microsoft MS08-028

Titre du bulletin : Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance (950749)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité de sécurité dans le moteur de base de données Microsoft Jet dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft

Bulletin de sécurité Microsoft MS08-029

Titre du bulletin : Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service (952044)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant pourrait exploiter ces vulnérabilités en créant un fichier spécialement conçu qui pourrait permettre un déni de service lors de sa réception par le système cible et de son analyse par le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant qui réussirait à exploiter ces vulnérabilités pourrait empêcher le Moteur de protection contre les logiciels malveillants Microsoft de répondre et le forcer à redémarrer automatiquement.
Indice de gravité maximal : Modéré
Type de vulnérabilité : Déni de service
Détection : Les produits concernés fournissent des mécanismes intégrés pour la détection et le déploiement automatiques des mises à jour.
Logiciels concernés : Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender et Microsoft Forefront Security.

Synthèse des bulletins de sécurité Microsoft d’avril 2008

Tue, 08 Apr 2008 19:08:29 GMT

Une synthèse pour le moins chargé en ce mois d’avril avec 8 correctifs dont 5 jugés critique. Les mises à jour s’étendent à une large gamme de produit Microsoft allant d’Internet Explorer aux ActiveX mais aussi concernant le GDI+ et le moteur VBscript/Jscript.

Bulletin de sécurité Microsoft MS08-018

Titre du bulletin : Une vulnérabilité dans Microsoft Project pourrait permettre l'exécution de code à distance (950183)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Project signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Project spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur.
Logiciels concernés : Microsoft Office

Bulletin de sécurité Microsoft MS08-021

Titre du bulletin : Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (948590)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités dans GDI signalées confidentiellement. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier image EMF ou WMF spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS08-022

Titre du bulletin : Une vulnérabilité dans les moteurs de script VBscript et Jscript pourrait permettre l'exécution de code à distance (944338)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les moteurs de script VBscript et Jscript dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS08-023

Titre du bulletin : Mise à jour de sécurité concernant les kill bits ActiveX (948881)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement relative à un produit Microsoft. Cette mise à jour inclut également un kill bit pour le produit Yahoo! Music Jukebox. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal :Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows, Internet Explorer

Bulletin de sécurité Microsoft MS08-024

Titre du bulletin : Mise à jour de sécurité cumulative pour Internet Explorer (947864)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows, Internet Explorer

Bulletin de sécurité Microsoft MS08-020

Titre du bulletin : Une vulnérabilité dans le client DNS pourrait permettre une usurpation de contenu (945553)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité d'usurpation de contenu existe dans les clients DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes.
Indice de gravité maximal : Important
Type de vulnérabilité : Usurpation de contenu
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. La mise à jour requiert un redémarrage.
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS08-025

Titre du bulletin : Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges (941693)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le noyau Windows. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS08-019

Titre du bulletin : Des vulnérabilités dans Microsoft Visio pourraient permettre l’exécution de code à distance (949032)
Synthèse : Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office Visio signalées confidentiellement, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Office

Synthèse des Bulletins de sécurité Microsoft de mars 2008

Thu, 13 Mar 2008 20:43:05 GMT

Microsoft nous propose pour ce mois de mars, 4 correctifs jugé Critique concernant la gamme Office.

Bulletin de sécurité Microsoft MS08-014

Titre du bulletin : Des vulnérabilités dans Microsoft Excel pourraient permettre l’exécution de code à distance (949029)
Synthèse : Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement et révélées publiquement dans Microsoft Office Excel qui pourraient permettre l'exécution de code à distance si un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur.
Logiciels concernés : Microsoft Office

Bulletin de sécurité Microsoft MS08-015

Titre du bulletin : Une vulnérabilité dans Microsoft Outlook pourrait permettre l'exécution de code à distance (949031)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Outlook. La vulnérabilité pourrait permettre l'exécution de code à distance si un URI « mailto » spécialement conçu était transmis à Outlook. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette vulnérabilité n'est pas exploitable par la simple visualisation par l'intermédiaire du volet de prévisualisation d'Outlook.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur.
Logiciels concernés : Microsoft Office

Bulletin de sécurité Microsoft MS08-016

Titre du bulletin : Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance (949030)
Synthèse : Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités dans Microsoft Office signalées confidentiellement qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office malformé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur.
Logiciels concernés : Microsoft Office

Bulletin de sécurité Microsoft MS08-017

Titre du bulletin : Des vulnérabilités dans Microsoft Office Web Components pourraient permettre l'exécution de code à distance (933103)
Synthèse : Cette mise à jour critique corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office Web Components. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour peut requérir un redémarrage.
Logiciels concernés : Microsoft Office Web Components.

Synthèse des Bulletins de sécurité Microsoft de février 2008

Wed, 13 Feb 2008 14:18:33 GMT

Les correctifs du mois de février sont disponibles chez Microsoft, 11 nouveaux correctifs, soit 6 de niveau critique et 5 de niveau Important.

Bulletin de sécurité Microsoft MS08-007
Titre du bulletin : Une vulnérabilité dans le mini-redirecteur WebDAV pourrait permettre l'exécution de code à distance (946026)
Synthèse : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité dans le mini-redirecteur WebDAV signalée confidentiellement. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Indice de gravité maximal : Critique.
Type de vulnérabilité : Exécution de code à distance.
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows.

Bulletin de sécurité Microsoft MS08-008

Titre du bulletin : Une vulnérabilité dans OLE Automation pourrait permettre l'exécution de code à distance (947890)
Synthèse : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Elle pourrait être exploitée par le biais d'attaques sur OLE Automation. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique.
Type de vulnérabilité : Exécution de code à distance.
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows, Office, Visual Basic.

Bulletin de sécurité Microsoft MS08-009

Titre du bulletin : Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance (947077)
Synthèse : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité dans Microsoft Word signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique.
Type de vulnérabilité : Exécution de code à distance.
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur.
Logiciels concernés : Office.

Bulletin de sécurité Microsoft MS08-010

Titre du bulletin : Mise à jour de sécurité cumulative pour Internet Explorer (944533)
Synthèse : Cette mise à jour de sécurité de niveau « critique » corrige trois vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement. La vulnérabilité dont l'impact est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique.
Type de vulnérabilité : Exécution de code à distance.
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows, Internet Explorer.

Bulletin de sécurité Microsoft MS08-012

Titre du bulletin : Des vulnérabilités dans Microsoft Office Publisher pourraient permettre l’exécution de code à distance (947085)
Synthèse : Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités dans Microsoft Office Publisher signalées confidentiellement qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique.
Type de vulnérabilité : Exécution de code à distance.
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur.
Logiciels concernés : Office.

Bulletin de sécurité Microsoft MS08-013

Titre du bulletin : Une vulnérabilité dans Microsoft Office pourrait permettre l'exécution de code à distance (947108)
Synthèse : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu contenant un objet mal formé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique.
Type de vulnérabilité : Exécution de code à distance.
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur.
Logiciels concernés : Office.

Bulletin de sécurité Microsoft MS08-003

Titre du bulletin : Une vulnérabilité dans Active Directory pourrait permettre un déni de service (946538)
Synthèse : Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement et liée aux implémentations d'Active Directory sur Microsoft Windows Server 2000 et Windows Server 2003 et Active Directory en mode application (ADAM) lorsqu'il est installé sur Windows XP Professionnel et Windows Server 2003. Cette vulnérabilité pourrait permettre une condition de déni de service. Sur Windows Server 2003 et Windows XP Professionnel, un attaquant doit disposer d'informations d'identification valides pour exploiter cette vulnérabilité. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de répondre ou le forcer à redémarrer automatiquement.
Indice de gravité maximal : Important.
Type de vulnérabilité : Déni de service.
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows, Active Directory, Active Directory en mode application (ADAM).

Bulletin de sécurité Microsoft MS08-004

Titre du bulletin : Une vulnérabilité dans Windows TCP/IP pourrait permettre un déni de service (946456)
Synthèse : Cette mise à jour de niveau « important » corrige une vulnérabilité signalée confidentiellement liée au traitement du protocole TCP/IP. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre et pourrait le forcer à redémarrer automatiquement.
Indice de gravité maximal : Important.
Type de vulnérabilité : Déni de service.
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows.

Bulletin de sécurité Microsoft MS08-005

Titre du bulletin : Une vulnérabilité dans Microsoft Internet Information Services (IIS) pourrait permettre une élévation de privilèges (942831)
Synthèse : Cette mise à jour de niveau « important » corrige une vulnérabilité, signalée confidentiellement, dans Microsoft Internet Information Services (IIS). Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important.
Type de vulnérabilité : Élévation de privilèges.
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows.

Bulletin de sécurité Microsoft MS08-006

Titre du bulletin : Une vulnérabilité dans Microsoft Internet Information Services (IIS) pourrait permettre l'exécution de code à distance (942830)
Synthèse : Cette mise à jour de niveau « important » corrige une vulnérabilité, signalée confidentiellement, dans Microsoft Internet Information Services (IIS). Il existe une vulnérabilité d'exécution de code à distance liée à la façon dont IIS traite les entrées de données dans les pages Web ASP. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait ensuite exécuter certaines actions sur le serveur IIS avec les mêmes droits que l'identité du processus de travail (WPI - Worker Process Identity). Par défaut, l'identité du processus de travail (WPI - Worker Process Identity) est configurée avec les privilèges du Compte de service réseau. Les serveurs IIS avec des pages ASP dont les pools d'applications sont configurés avec une identité du processus de travail (WPI) utilisant un compte avec des privilèges d'administration subiraient plus d'impact que les serveurs IIS dont le pool d'applications est configuré avec les paramètres WPI par défaut.
Indice de gravité maximal : Important.
Type de vulnérabilité : Exécution de code à distance.
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur.
Logiciels concernés : Windows, IIS.

Bulletin de sécurité Microsoft MS08-011

Titre du bulletin : Des vulnérabilités dans le convertisseur de fichiers Microsoft Works pourraient permettre l'exécution de code à distance (947081)
Synthèse : Cette mise à jour de sécurité de niveau « important » corrige trois vulnérabilités signalées confidentiellement dans le convertisseur de fichiers Microsoft Works. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu’un utilisateur ouvre un fichier Works (.wps) spécialement conçu avec une version concernée de Microsoft Office, Microsoft Works ou Microsoft Works Suite. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Indice de gravité maximal : Modéré.
Type de vulnérabilité : Exécution de code à distance.
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur.
Logiciels concernés : Office, Works, Works Suite.

Synthèse des Bulletins de sécurité Microsoft de janvier 2008

Thu, 10 Jan 2008 20:28:37 GMT

Les correctifs du mois de Janvier sont disponible chez Microsoft, à savoir les 2 premiers correctif de l’année, respectivement nommée MS08-001 et MS08-002. En 2007 Microsoft a diffusé prêt de 70 correctifs.

Bulletin de sécurité Microsoft MS08-001

Titre du bulletin : Des vulnérabilités dans Windows TCP/IP pourraient permettre l'exécution de code à distance (941644)
Synthèse : Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités signalées confidentiellement liées au traitement du protocole TCP/IP. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Indice de gravité maximal : Critique.
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows.

Bulletin de sécurité Microsoft MS08-002

Titre du bulletin : Une vulnérabilité dans le service LSASS pourrait permettre une élévation locale des privilèges (943485)
Synthèse : Cette mise à jour de niveau « important » corrige une vulnérabilité, signalée confidentiellement, dans le service LSASS (Local Security Authority Subsystem Service) de Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire avec des privilèges élevés. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Indice de gravité maximal : Important.
Type de vulnérabilité : Élévation locale des privilèges.
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows.

Synthèse des Bulletins de sécurité Microsoft de décembre 2007

Wed, 19 Dec 2007 01:50:40 GMT

Dernier mois de l'année, Microsoft en profite pour publier 7 correctifs, dont 3 critiques. N'oublions pas l'arrivé prochaine du service pack 3 de Windows XP ainsi que le service pack 1 de Windows Vista.

Bulletin de sécurité Microsoft MS07-064

Titre du bulletin : Des vulnérabilités dans DirectX pourraient permettre l'exécution de code à distance (941568)
Synthèse : Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités signalées confidentiellement dans Microsoft DirectX. Ces vulnérabilités pourraient permettre l'exécution de code si un utilisateur ouvrait un fichier spécialement conçu utilisé pour la transmission en continu de données multimédia dans DirectX. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur, sauf dans certaines situations.
Logiciels concernés : Windows, DirectX, DirectShow.

Bulletin de sécurité Microsoft MS07-068

Titre du bulletin : Une vulnérabilité dans le format de fichier Windows Media pourrait permettre l'exécution de code à distance (941569 et 944275)
Synthèse : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement dans le format Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier spécialement conçu dans le module d'exécution du format Windows Media. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur, sauf dans certaines situations.
Logiciels concernés : Windows, Module d'exécution du format Windows Media.

Bulletin de sécurité Microsoft MS07-069

Titre du bulletin : Mise à jour de sécurité cumulative pour Internet Explorer (942615)
Synthèse : Cette mise à jour de sécurité de niveau « critique » corrige quatre vulnérabilités signalées confidentiellement. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows, Internet Explorer.
Bulletin de sécurité Microsoft MS07-063
Titre du bulletin : Une vulnérabilité dans SMBv2 pourrait permettre l'exécution de code à distance (942624)
Synthèse : Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement dans Server Message Block Version 2 (SMBv2). Cette vulnérabilité pourrait permettre à un attaquant d'altérer des données transférées via SMBv2, ce qui pourrait permettre l'exécution de code à distance dans les configurations de domaine qui utilisent SMBv2.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows.

Bulletin de sécurité Microsoft MS07-065

Titre du bulletin : Une vulnérabilité dans le service Message Queuing pourrait permettre l'exécution de code à distance (937894)
Synthèse : Cette mise à jour de sécurité importante corrige une vulnérabilité signalée confidentiellement dans le service Message Queuing (MSMQ). Cette vulnérabilité pourrait permettre l'exécution de code à distance dans ces implémentations sur Microsoft Windows 2000 Server, ou une élévation de privilèges dans ces implémentations sur Microsoft Windows 2000 Professionnel et Windows XP. Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows.

Bulletin de sécurité Microsoft MS07-066

Titre du bulletin : Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges (943078)
Synthèse : Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement dans le noyau Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows.

Bulletin de sécurité Microsoft MS07-067

Titre du bulletin : Une vulnérabilité dans le pilote Macrovision pourrait permettre une élévation locale des privilèges (944653)
Synthèse : Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité révélée publiquement. Il existe une vulnérabilité d'élévation locale des privilèges liée au traitement incorrect des paramètres de configuration dans le pilote Macrovision. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation locale des privilèges
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows.

[ Voir la synthèse des Bulletins de sécurité de décembre 2007 ]

Synthèse des Bulletins de sécurité Microsoft de novembre 2007

Sat, 17 Nov 2007 21:26:41 GMT

Ce mois si plutôt calme, Microsoft publie uniquement 2 bulletins de sécurité notamment un correctif pour les fameuses failles URI dans Mozilla Firefox.

Bulletin de sécurité Microsoft MS07-061

Titre du bulletin : Une vulnérabilité liée au traitement des URI dans Windows pourrait permettre l'exécution de code à distance (943460)
Synthèse : Cette mise à jour corrige une vulnérabilité signalée publiquement. Il existe une vulnérabilité d'exécution de code à distance liée à la façon dont le shell Windows traite les URI spécialement conçus qui lui sont transmis. Si le shell Windows n'a pas procédé à une validation suffisante de ces URI, un attaquant pourrait exploiter cette vulnérabilité et exécuter du code arbitraire. Microsoft a uniquement identifié des manières d'exploiter cette vulnérabilité sur les systèmes exécutant Internet Explorer 7. Cependant, la vulnérabilité existe dans un fichier Windows, Shell32.dll, qui est inclus dans toutes les éditions de Windows XP et Windows Server 2003 prises en charge.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows.

Bulletin de sécurité Microsoft MS07-062

Titre du bulletin : Une vulnérabilité dans DNS pourrait permettre une usurpation de contenu (941672)
Synthèse : Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité d'usurpation de contenu existe dans les serveurs DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes.
Indice de gravité maximal : Important
Type de vulnérabilité : Usurpation de contenu
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour nécessitera le redémarrage de l'ordinateur, sauf dans certaines situations.
Logiciels concernés : Windows.

[ Voir la synthèse des Bulletins de sécurité de novembre 2007 ]

Synthèse des Bulletins de sécurité Microsoft d'octobre 2007

Fri, 12 Oct 2007 12:09:17 GMT

Comme chaque mois, Microsoft publie ses bulletins de sécurité. Pour le mois d’octobre 2007, Microsoft publie 4 correctifs critiques ainsi que 2 correctifs importants.

Bulletin de sécurité Microsoft MS07-055
Titre du bulletin : Une vulnérabilité dans l'Afficheur d'images Kodak pourrait permettre l'exécution de code à distance (923810)
Synthèse : Cette mise à jour de sécurité de niveau « Critique » corrige une vulnérabilité signalée confidentiellement. Il existe une vulnérabilité d'exécution de code à distance dans la façon dont l'afficheur d'images Kodak, anciennement appelé afficheur d'images Wang, traite les fichiers image spécialement conçus. Cette vulnérabilité pourrait permettre à un attaquant d’exécuter à distance du code sur un système affecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows.

Bulletin de sécurité Microsoft MS07-056
Titre du bulletin : Mise à jour de sécurité pour Outlook Express et Windows Mail (941202)
Synthèse : Cette mise à jour de sécurité de niveau « Critique » corrige une vulnérabilité signalée confidentiellement. La vulnérabilité pourrait permettre l'exécution de code à distance en raison du traitement incorrect d'une réponse NNTP mal formée. Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer et l'Outil d'analyse des mises à jour pour entreprise (EST) peuvent détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur, sauf dans certaines situations et concernant Windows Vista.
Logiciels concernés : Windows, Outlook Express, Windows Mail.

Bulletin de sécurité Microsoft MS07-057
Titre du bulletin : Mise à jour de sécurité cumulative pour Internet Explorer (939653)
Synthèse : Cette mise à jour de sécurité de niveau « Critique » résout trois vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows, Internet Explorer.

Bulletin de sécurité Microsoft MS07-060
Titre du bulletin : Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance (942695)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Word signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Word spécialement conçu avec une chaîne de caractères mal formée. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur.
Logiciels concernés :Office.

Bulletin de sécurité Microsoft MS07-058
Titre du bulletin : Une vulnérabilité dans RPC pourrait permettre un déni de service (933729)
Synthèse : Cette mise à jour de sécurité de niveau « Important » corrige une vulnérabilité signalée confidentiellement. Une vulnérabilité de déni de service existe dans la fonction d'appel de procédure distante (RPC) liée à une défaillance de communication avec le fournisseur de services de sécurité NTLM lors de l'exécution de l'authentification de requêtes RPC.
Indice de gravité maximal : Important
Type de vulnérabilité : Déni de service
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage.
Logiciels concernés : Windows.

Bulletin de sécurité Microsoft MS07-059
Titre du bulletin : Une vulnérabilité dans Windows SharePoint Services 3.0 et Office SharePoint Server 2007 pourrait permettre une élévation de privilèges dans le site SharePoint (942017)
Synthèse : Cette mise à jour de sécurité résout une vulnérabilité signalée publiquement dans Microsoft Windows SharePoint Services 3.0 et Microsoft Office SharePoint Server 2007. La vulnérabilité pourrait permettre à un attaquant d'exécuter du script arbitraire, ce qui pourrait entraîner une élévation de privilèges dans le site SharePoint, par opposition à une élévation de privilèges dans l'environnement du poste de travail ou du serveur. La vulnérabilité pourrait également permettre à un attaquant d'exécuter du script arbitraire pour modifier le cache d'un utilisateur, entraînant la divulgation d'informations au niveau du poste de travail.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur, sauf dans certaines situations.
Logiciels concernés : Windows, Office.

Voir le bulletin de sécurité Octobre 2007

Mots clés Technorati : Microsoft , Sécurité , Correctifs