Microsoft : bulletins de sécurité du mois de mai 2008

En mai, fais ce qu'il te plaît... mais pas trop 33
Microsoft vient de mettre en ligne ses nouveaux bulletins de sécurité pour le mois de mai. Comme d’habitude, tous les correctifs sont disponibles sur Windows Update ou à travers les mises à jour automatiques. Ce mois-ci, ce sont trois bulletins critiques et un autre modéré qui sont disponibles.

Mises à jour critiques :
  • MS08-026 : cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Word qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
  • MS08-027 : cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Publisher qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
  • MS08-028 : cette mise à jour de sécurité corrige une vulnérabilité de sécurité dans le moteur de base de données Microsoft Jet dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Mise à jour modérée :
  • MS08-029 : cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant pourrait exploiter ces vulnérabilités en créant un fichier spécialement conçu qui pourrait permettre un déni de service lors de sa réception par le système cible et de son analyse par le Moteur de protection contre les logiciels malveillants Microsoft.
Publiée le 14/05/2008 à 12:22 - Source : Microsoft
Publicité