Navigation
L'actualité informatique et multimédia
Microsoft : bulletins de sécurité du mois de décembre 2007
Quelques carreaux cassés pour Noël, rien de grave
Quelques carreaux cassés pour Noël, rien de grave
Comme chaque mois, Microsoft a publié plusieurs correctifs destinés à colmater des brèches de sécurité dans ses logiciels et systèmes d’exploitation. En ce mois de fêtes de fin d’année, nous aurons trois mises à jour critiques et quatre mises à jour importantes.Mises à jour critiques :
- MS07-064 : Cette mise à jour de sécurité corrige deux vulnérabilités qui pourraient permettre l'exécution de code si un utilisateur ouvrait un fichier spécialement conçu utilisé pour la transmission en continu de données multimédias dans DirectX. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Toutes les versions de DirectX sont concernées, donc tous les systèmes de Windows 2000 à Vista.
- MS07-068 : Cette mise à jour de sécurité corrige une vulnérabilité qui pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier spécialement conçu dans le module d'exécution du format Windows Media. Tous les modules d'exécution du format Windows Media sont concernés entre les versions 7.1 et 11, donc tous les systèmes entre Windows 2000 et Vista.
- MS07-069 : Cette mise à jour de sécurité corrige quatre vulnérabilités. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Toutes les versions d’Internet Explorer de la 5.01 à la 7 sont concernées, donc tous les systèmes capables de les accueillir.
- MS07-063 : Cette mise à jour de sécurité corrige une vulnérabilité dans Server Message Block Version 2 (SMBv2). Cette vulnérabilité pourrait permettre à un attaquant d'altérer des données transférées via SMBv2, ce qui pourrait permettre l'exécution de code à distance dans les configurations de domaine qui l’utilisent. Cette mise à jour concerne uniquement Vista.
- MS07-065 : Cette mise à jour de sécurité corrige une vulnérabilité dans le service Message Queuing (MSMQ). Cette vulnérabilité pourrait permettre l'exécution de code à distance dans ces implémentations sur Microsoft Windows 2000 Server, ou une élévation de privilèges dans ces implémentations sur Microsoft Windows 2000 Professionnel et Windows XP. Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides.
- MS07-066 : Cette mise à jour de sécurité corrige une vulnérabilité dans le noyau Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Cette mise à jour concerne uniquement Vista.
- MS07-067 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement. Il existe une vulnérabilité d'élévation locale des privilèges liée au traitement incorrect des paramètres de configuration dans le pilote Macrovision. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Seuls Windows XP et Windows Server 2003 sont concernés.
Rédigée par le mercredi 12 décembre 2007 à 10h21 (8759 lectures)
Source de l'INformation : Microsoft
Source de l'INformation : Microsoft
Le reste de l'actualité :
12-12-07 : Obtenir la RC1 du Service Pack 1 de Vista dès maintenant
12-12-07 : L'iPhone victime d'une ségrégation face à la taxe copie privée
12-12-07 : Dell présente son Tablet PC Latitude XT, écran multitouch
12-12-07 : ATI lance la Radeon HD 2700 mobile pour PC portables
12-12-07 : Internet en TGV : la SNCF devrait proposer des forfaits payants
12-12-07 : Microsoft : bulletins de sécurité du mois de décembre 2007
12-12-07 : Une future taxe fait d'internet la vache à lait du cinéma
12-12-07 : NVIDIA lance sa nouvelle GeForce 8800GTS : G92 et 512 Mo
12-12-07 : Office 2007 : le Service Pack 1 disponible aujourd'hui (MAJ)
12-12-07 : Dossier PC INpact : Leopard sur Mac, évolution ou révolution ?
12-12-07 : L'iPhone victime d'une ségrégation face à la taxe copie privée
12-12-07 : Dell présente son Tablet PC Latitude XT, écran multitouch
12-12-07 : ATI lance la Radeon HD 2700 mobile pour PC portables
12-12-07 : Internet en TGV : la SNCF devrait proposer des forfaits payants
12-12-07 : Microsoft : bulletins de sécurité du mois de décembre 2007
12-12-07 : Une future taxe fait d'internet la vache à lait du cinéma
12-12-07 : NVIDIA lance sa nouvelle GeForce 8800GTS : G92 et 512 Mo
12-12-07 : Office 2007 : le Service Pack 1 disponible aujourd'hui (MAJ)
12-12-07 : Dossier PC INpact : Leopard sur Mac, évolution ou révolution ?
Firefox 3 : se rendre rapidement sur ses sites préférés
Lorsque l’on commence à posséder une liste immense...
Lorsque l’on commence à posséder une liste immense...
Firefox 3 : ajouter des étiquettes sur les marque-pages
La gestion des étiquettes sous Firefox est un moyen...
La gestion des étiquettes sous Firefox est un moyen...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0546 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0546 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
