Microsoft : bulletins de sécurité du mois de septembre 2009

Ce mois-ci, Microsoft a publié cinq bulletins de sécurité. Ils sont tous critiques et ne concernent que Windows. À noter que l’une des failles, concernant le protocole TCP/IP, a été corrigée en accord avec Cisco. Cette faille (bulletin MS09-0048) concerne en fait une grande partie des systèmes d’exploitation et avait été découverte par deux chercheurs de la société suédoise Outpost24, Jack Louis et Robert E. Lee.

Bulletins critiques

  • MS09-045 : Cette mise à jour de sécurité corrige une vulnérabilité dans le moteur de script JScript qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier spécialement conçu ou visitait un site Web spécialement conçu et invoquait un script mal formé. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
  • MS09-049 : Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le service de configuration automatique de réseau local sans fil. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un client ou un serveur avec une interface réseau sans fil activée recevait des trames sans fil spécialement conçues. Les systèmes qui ne disposent pas d'une carte sans fil activée ne sont pas exposés à cette vulnérabilité.
  • MS09-047 : Cette mise à jour de sécurité corrige deux vulnérabilités dans le format Windows Media. Chacune de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
  • MS09-048 : Cette mise à jour de sécurité corrige plusieurs vulnérabilités liées au traitement du protocole TCP/IP. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant envoyait des paquets TCP/IP spécialement conçus à un ordinateur avec un service d'écoute sur le réseau.
  • MS09-046 : Cette mise à jour de sécurité corrige une vulnérabilité dans le contrôle ActiveX du composant d'édition DHTML. Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante. Lorsqu'un utilisateur affiche cette page Web, cette vulnérabilité pourrait permettre l'exécution de code à distance. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté.
Le moyen le plus simple est de laisser Windows installer automatiquement ces mises à jour sous Windows XP, Vista et Windows Update. Dans le cas où les mises à jour automatiques seraient désactivées, il faudra passer par Microsoft Update sur Windows XP, ou utiliser Windows Update dans Vista et Windows 7.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !