Microsoft : bulletins de sécurité de mars 2009

En mars, ne te découvre pas d'un fil... Ah non c'est pas ça 7
Comme chaque deuxième mardi de chaque mois, Microsoft a publié hier soir ses bulletins de sécurité pour ses systèmes d’exploitation et logiciels. Pour le mars, il y a une mise à jour critique et deux importantes. Inventaire.

windows update

Mise à jour critique

  • MS09-006 : Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans le noyau Windows. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier image EMF ou WMF spécialement conçu sur un système affecté.

Mises à jour importantes

  • MS09-007 : Cette mise à jour de sécurité corrige une vulnérabilité dans le package de sécurité Secure Channel (SChannel) dans Windows. Cette vulnérabilité pourrait permettre une usurpation de contenu si un attaquant parvenait à accéder au certificat utilisé par l'utilisateur final pour son authentification. Nos clients ne sont concernés que si l'attaquant a obtenu par d'autres moyens le composant clé publique du certificat utilisé pour l'authentification.
  • MS09-008 : Cette mise à jour de sécurité résout quatre vulnérabilités dans le serveur Windows DNS et le serveur Windows WINS. Ces vulnérabilités pourraient permettre à un attaquant distant de rediriger le trafic réseau à destination de systèmes Internet vers ses propres systèmes.
Sous Vista, la mise à jour est simple : il suffit d’aller chercher Windows Update dans le menu Démarrer. Sous Windows XP, on peut laisser faire les mises à jour automatiques, ou bien se rendre sur Microsoft Update. Pour ceux qui ont la suite Office, un nouveau filtre pour le courrier indésirable est disponible. Sous Vista, Windows Mail reçoit également une mise à jour de ce type. Enfin, l'outil de suppression des malwares est disponible dans une nouvelle version.