actualité
 L'actualité informatique et multimédia
 Microsoft : les bulletins de sécurité de février 2008 en détail
 Si février n'a ni pluie ni giboulées, seront ennuyeux tous les mois de l'année
Sécurité

windows updateComme chaque deuxième mardi de chaque mois, ou presque, Microsoft a publié des mises à jour pour ses logiciels et systèmes d’exploitations. En ce beau mois de février, nous avons 6 bulletins critiques et 5 bulletins importants. En voici le détail.

Mises à jour critiques :
  1. MS08-007 : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité dans le mini-redirecteur WebDAV. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
  2. MS08-008 : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité qui pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Elle pourrait être exploitée par le biais d'attaques sur OLE Automation.
  3. MS08-009 : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité dans Microsoft Word qui pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Word (2000, XP et 2003) spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
  4. MS08-010 : Cette mise à jour de sécurité de niveau « critique » corrige quatre vulnérabilités. Celle dont l'impact est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer.
  5. MS08-012 : Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités dans Microsoft Office Publisher (2000, XP et 2003) qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
  6. MS08-013 : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité dans Microsoft Office qui pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office (2000, XP, 2003 et 2004) spécialement conçu contenant un objet mal formé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Mises à jour importantes :
  1. MS08-003 : Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité liée aux implémentations d'Active Directory sur Microsoft Windows Server 2000 et Windows Server 2003 et Active Directory en mode application (ADAM) lorsqu'il est installé sur Windows XP Professionnel et Windows Server 2003. Cette vulnérabilité pourrait permettre une condition de déni de service.
  2. MS08-004 : Cette mise à jour de niveau « important » corrige une vulnérabilité liée au traitement du protocole TCP/IP. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre et pourrait le forcer à redémarrer automatiquement.
  3. MS08-005 : Cette mise à jour de niveau « important » corrige une vulnérabilité dans Internet Information Services (IIS). Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
  4. MS08-006 : Cette mise à jour de niveau « important » corrige une vulnérabilité dans Internet Information Services (IIS). Il existe une vulnérabilité d'exécution de code à distance liée à la façon dont IIS traite les entrées de données dans les pages Web ASP. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait ensuite exécuter certaines actions sur le serveur IIS avec les mêmes droits que l'identité du processus de travail (WPI - Worker Process Identity).
  5. MS08-011 : Cette mise à jour de sécurité de niveau « important » corrige trois vulnérabilités dans le convertisseur de fichiers Microsoft Works. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu’un utilisateur ouvre un fichier Works (.wps) spécialement conçu avec une version concernée de Microsoft Office, Microsoft Works ou Microsoft Works Suite.
Comme d’habitude, le moyen le plus simple d’obtenir ces mises à jour est de laisser travailler le module de mise à jour automatique du système. Les autres pourront se rendre sur Microsoft Update.

Rédigée par le mercredi 13 février 2008 à 11h27 (10014 lectures)
Source de l'INformation : Microsoft
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
syndication netvibes scoopeo wikio

Il y a 37 commentaires dont 37 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

12 février 2008   Apple : la très attendue mise à jour 10.5.2 de Leopard est là
09 janvier 2008   Microsoft : bulletins de sécurité de janvier 2008
12 décembre 2007   Microsoft : bulletins de sécurité du mois de décembre 2007
16 novembre 2007   Mac OS X 10.5.1 : la première mise à jour de Leopard (MAJ)
14 novembre 2007   Microsoft : bulletins de sécurité du mois de novembre 2007
29 août 2007   Faille dans le mode visioconférence sous MSN Messenger 7.x
16 août 2007   Patch Day : Microsoft publie un gros lot de mises à jour
07 août 2007   Le SP3 de Windows XP en test pour un petit groupe

Recherches relatives : microsoft - bulletins - securite - fevrier 2008