Microsoft : bulletins de sécurité d'avril 2010

Comme chaque deuxième mardi de chaque mois, Microsoft a publié ses bulletins de sécurité. Au programme, onze bulletins réunissant cinq critiques, cinq importants et un modéré. En voici le détail ci-dessous.
 

Bulletins critiques

  • MS10-019 : Cette mise à jour de sécurité corrige deux vulnérabilités dans la vérification Authenticode de Windows qui pourraient permettre l'exécution de code à distance. Un attaquant qui parviendrait à exploiter l'une de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
  • MS10-020 : Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant envoyait une réponse SMB spécialement conçue à une requête SMB établie par le client. Pour exploiter ces vulnérabilités, un attaquant doit convaincre l'utilisateur d'établir une connexion SMB à un serveur SMB spécialement conçu.
  • MS10-025 : Cette mise à jour de sécurité corrige une vulnérabilité dans Windows Media Services s'exécutant sur Microsoft Windows 2000 Server. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un paquet d'informations de transport spécialement conçu à un système Microsoft Windows 2000 Server exécutant Windows Media Services. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut de ces firewalls contribuent à protéger les réseaux contre les attaques lancées depuis l'extérieur de l'entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés. Sur Microsoft Windows 2000 Server, Windows Media Services est un composant facultatif et n'est pas installé par défaut.
  • MS10-026 : Cette mise à jour de sécurité corrige une vulnérabilité dans les codecs audio Microsoft MPEG Layer-3. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier AVI spécialement conçu contenant un flux audio MPEG Layer-3. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
  • MS10-027 : Cette mise à jour de sécurité corrige une vulnérabilité dans le lecteur Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si le lecteur Windows Media ouvrait du contenu multimédia spécialement conçu hébergé sur un site Web malveillant. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur.

Bulletins importants

  • MS10-021 : Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Windows. La plus grave pourrait permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local. Ces vulnérabilités ne peuvent pas être exploitées à distance ou par des utilisateurs anonymes.
  • MS10-022 : Cette mise à jour de sécurité corrige une vulnérabilité dans VBScript sur Microsoft Windows qui pourrait permettre l'exécution de code à distance. Cette mise à jour de sécurité est de niveau « important » pour Microsoft Windows 2000, Windows XP et Windows Server 2003. Sur Windows Server 2008, Windows Vista, Windows 7 et Windows Server 2008 R2, le code vulnérable n'est pas exploitable. Toutefois, vu que le code est présent, cette mise à jour est fournie en tant que mesure de défense en profondeur et ne présente pas d'indice de gravité.
  • MS10-023 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office Publisher qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur.
  • MS10-024 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Microsoft Exchange et le service SMTP Windows. La plus grave de ces vulnérabilités pourrait permettre un déni de service si un attaquant envoyait une réponse DNS spécialement conçue à un ordinateur exécutant le service SMTP. Par défaut, le composant SMTP n'est pas installé sur Windows Server 2003, Windows Server 2003 Édition x64 ni Windows XP Professionnel Édition x64.
  • MS10-028 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Microsoft Office Visio. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Tout attaquant parvenant à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.

Bulletin modéré

  • MS10-029 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Elle est de niveau « modéré » pour Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Windows 7 et Windows Server 2008 R2 ne sont pas vulnérables car ils disposent de la fonctionnalité déployée par cette mise à jour de sécurité.
Comme d’habitude, toutes les mises à jour sont disponibles dans Windows Update et sont donc prêtes au téléchargement. Le plus simple consiste à laisser Windows s’occuper des opérations, mais ceux qui ont XP et ont désactivé les mises à jour automatiques pourront les retrouver sur Microsoft Update.

On rappellera, une fois encore, que pour beaucoup de ces failles les risques sont moins élevés si les comptes ne sont pas en mode administrateur.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !