Microsoft : mises à jour de sécurité de mars 2011

Vincent Hermann
Par Le mercredi 9 mars 2011 à 12:06
Comme chaque deuxième mardi de chaque mois, Microsoft a publié ses bulletins de sécurité. Contrairement au foisonnement du mois dernier, ils ne sont pour le mars qu’au nombre de trois, dont un seul critique.

Bulletin critique

  • MS11-015 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans DirectShow et une vulnérabilité signalée confidentiellement dans le lecteur Windows Media et Windows Media Center. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Digital Video Recording (.dvr-ms) spécialement conçu. Dans tous les cas, un utilisateur ne peut pas être forcé à ouvrir le fichier ; pour qu'une attaque aboutisse, un utilisateur doit se laisser persuader de le faire.

Bulletins importants

  • MS11-017 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le client Bureau à distance Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier de configuration Bureau à distance (.rdp) légitime situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement, celui-ci étant ensuite chargé par une application vulnérable.
  • MS11-016 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Groove qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Groove légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
On remarque que sur les quatre failles corrigées au total, trois ont été révélées publiquement avant que le correctif ne soit disponible. Les mises à jour doivent donc être faites rapidement pour éviter que les brèches ne soient exploitées.

Le moyen le plus simple de mettre à jour est de laisser faire Windows Update.

2000 - 2023 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact

abonnez-vousS'abonner

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

ABONNÉS

7347

Abonnez-vous
à partir de 6,00 € / mois
Faire un don défiscalisable
Nos catégories
Composants Culture Numérique Droit Économie IH Internet Logiciel Mobilité Périphériques Réseau Systèmes Tech #LeBrief Next INpact
Nos rubriques
Dossiers Guides Tests Tutoriels Accès Libre Flock
Nous suivre
Flux RSS Newsletter Facebook LinkedIn Twitter Youtube
Nos services
Bons plans Boutique de Goodies
Nos partenaires
Tous Les Forfaits
La communauté et le site
Contact Dons défiscalisables Discord Forums Déontologie Vie privée GitHub Votre compte Règles de modération Vos commentaires