S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Microsoft : bulletins de sécurité d'août 2008

En août, fais ce qu'il te broute

Une liste touffue de correctifs ce mois-ci chez Microsoft. Six mises à jour critiques et cinq importantes, il y a de quoi faire pour tout le monde.

Mises à jour critiques

  • MS08-041 : Cette mise à jour de sécurité corrige une vulnérabilité dans le contrôle ActiveX pour le Snapshot Viewer de Microsoft Access. Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante. Lorsqu'un utilisateur affiche cette page Web, cette vulnérabilité pourrait permettre l'exécution de code à distance.
  • MS08-043 : Cette mise à jour de sécurité corrige quatre vulnérabilités dans Microsoft Office Excel qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
  • MS08-044 : Cette mise à jour de sécurité corrige cinq vulnérabilités. Ces dernières pourraient permettre l'exécution de code à distance si un utilisateur affichait une image spécialement conçue à l'aide de Microsoft Office.
  • MS08-045 : Cette mise à jour de sécurité résout six vulnérabilités. Ces dernières pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
  • MS08-046 : Cette mise à jour corrige une vulnérabilité dans le système de gestion des couleurs de l'image (ICM) de Microsoft qui pourrait permettre l'exécution de code à distance dans le contexte de l'utilisateur actuel. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.
  • MS08-051 : Cette mise à jour de sécurité corrige trois vulnérabilités Microsoft Office PowerPoint et Microsoft Office PowerPoint Viewer qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.

Mises à jour importantes

  • MS08-042 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Word. Cette vulnérabilité pourrait permettre l'exécution de code à distance lorsqu’un utilisateur ouvre un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
  • MS08-047 : Cette mise à jour corrige une vulnérabilité dans la façon dont certaines règles IPsec (Internet Protocol Security) de Windows sont appliquées. Cette vulnérabilité pourrait forcer des systèmes à ignorer des stratégies IPsec et à transmettre le trafic réseau en texte clair. Ceci pourrait alors révéler des informations devant être chiffrées sur le réseau. Un attaquant affichant le trafic sur le réseau pourrait voir et probablement modifier le contenu du trafic.
  • MS08-048 : Cette mise à jour de sécurité corrige une vulnérabilité dans Outlook Express et Windows Mail. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
  • MS08-049 : Cette mise à jour corrige deux vulnérabilités dans le système d'événements de Microsoft Windows qui pourrait permettre l'exécution de code à distance. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
  • MS08-050 : Cette mise à jour de sécurité corrige une vulnérabilité dans les versions prises en charge de Windows Messenger. Du fait de cette vulnérabilité, la manipulation par script d'un contrôle ActiveX pourrait permettre la divulgation d'informations dans le contexte de l'utilisateur connecté.
Comme d’habitude, que vous soyez sous Windows XP ou Vista, la meilleure méthode est d’attendre simplement que le système vous propose de lui-même l’installation de ces correctifs. Ceux qui ne souhaitent pas attendre peuvent se rendre dans le module Windows Update sous Vista, ou sur le site Microsoft Update sous Windows XP.
Source : Microsoft
Publiée le 13/08/2008 à 09:18

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;