S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Microsoft : mises à jour de sécurité de mars 2011

On s'y ennuie presque

Comme chaque deuxième mardi de chaque mois, Microsoft a publié ses bulletins de sécurité. Contrairement au foisonnement du mois dernier, ils ne sont pour le mars qu’au nombre de trois, dont un seul critique.

Bulletin critique

  • MS11-015 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans DirectShow et une vulnérabilité signalée confidentiellement dans le lecteur Windows Media et Windows Media Center. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Digital Video Recording (.dvr-ms) spécialement conçu. Dans tous les cas, un utilisateur ne peut pas être forcé à ouvrir le fichier ; pour qu'une attaque aboutisse, un utilisateur doit se laisser persuader de le faire.

Bulletins importants

  • MS11-017 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le client Bureau à distance Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier de configuration Bureau à distance (.rdp) légitime situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement, celui-ci étant ensuite chargé par une application vulnérable.
  • MS11-016 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Groove qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Groove légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
On remarque que sur les quatre failles corrigées au total, trois ont été révélées publiquement avant que le correctif ne soit disponible. Les mises à jour doivent donc être faites rapidement pour éviter que les brèches ne soient exploitées.

Le moyen le plus simple de mettre à jour est de laisser faire Windows Update.
Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 09/03/2011 à 12:06

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 13 commentaires

Avatar de Tohrnoriac INpactien
Tohrnoriac Le mercredi 9 mars 2011 à 12:12:29
Inscrit le jeudi 21 juillet 05 - 1911 commentaires
avec un petit reboot en prime....
Avatar de jb18v INpactien
jb18v Le mercredi 9 mars 2011 à 12:18:29
Inscrit le lundi 23 mai 05 - 105851 commentaires
avec un petit reboot en prime....

exécuter : net stop wuauserv
Avatar de Jarodd INpactien
Jarodd Le mercredi 9 mars 2011 à 12:22:52
Inscrit le mardi 26 octobre 04 - 19558 commentaires
avec un petit reboot en prime....


Faut faire ces màj le vendredi soir, ainsi pas de reboot Ou sinon glisser la fenêtre dans un coin, sans cliquer sur "ultérieurement" (vive les seconds écrans)

exécuter : net stop wuauserv


Ca arrête les màj automatiques ça, non ? C'est un peu utiliser un bazooka pour tuer une mouche...

Edité par Jarodd le mercredi 9 mars 2011 à 12:25
Avatar de Crysalide INpactien
Crysalide Le mercredi 9 mars 2011 à 13:34:24
Inscrit le mardi 24 mars 09 - 5372 commentaires
avec un petit reboot en prime....


Pour la 015, 017 et outil de suppression des logiciels malveillants du mois, pas de reboot pour une fois.
Avatar de Supernaz INpactien
Supernaz Le mercredi 9 mars 2011 à 14:48:53
Inscrit le mardi 17 mai 05 - 923 commentaires
Office 2010 x86 sur Windows 7 x64, bravo les mecs

Il y a 13 commentaires

;