Microsoft : mises à jour de sécurité de mars 2011

On s'y ennuie presque 13
Comme chaque deuxième mardi de chaque mois, Microsoft a publié ses bulletins de sécurité. Contrairement au foisonnement du mois dernier, ils ne sont pour le mars qu’au nombre de trois, dont un seul critique.

Bulletin critique

  • MS11-015 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans DirectShow et une vulnérabilité signalée confidentiellement dans le lecteur Windows Media et Windows Media Center. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Digital Video Recording (.dvr-ms) spécialement conçu. Dans tous les cas, un utilisateur ne peut pas être forcé à ouvrir le fichier ; pour qu'une attaque aboutisse, un utilisateur doit se laisser persuader de le faire.

Bulletins importants

  • MS11-017 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le client Bureau à distance Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier de configuration Bureau à distance (.rdp) légitime situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement, celui-ci étant ensuite chargé par une application vulnérable.
  • MS11-016 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Groove qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Groove légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
On remarque que sur les quatre failles corrigées au total, trois ont été révélées publiquement avant que le correctif ne soit disponible. Les mises à jour doivent donc être faites rapidement pour éviter que les brèches ne soient exploitées.

Le moyen le plus simple de mettre à jour est de laisser faire Windows Update.
Publiée le 09/03/2011 à 12:06 - Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité