Mises à jour critiques

• MS08-057 : Cette mise à jour de sécurité corrige trois vulnérabilités signalées dans Excel, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
• MS08-058 : Cette mise à jour de sécurité résout six vulnérabilités. Ces dernières pourraient permettre la divulgation d'informations ou l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
• MS08-059 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Host Integration Server. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une requête RPC (Remote Procedure Call) spécialement conçue à un système affecté.
• MS08-060 : Cette mise à jour de sécurité corrige une vulnérabilité dans les implémentations d'Active Directory sur Microsoft Windows 2000 Server. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant avait accès à un réseau affecté. Cette vulnérabilité concerne uniquement les serveurs Microsoft Windows 2000 configurés comme contrôleurs de domaines.

Mises à jour importantes

• MS08-061 : Cette mise à jour de sécurité corrige trois vulnérabilités dans le noyau Windows. Tout attaquant local qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Ces vulnérabilités ne peuvent pas être exploitées à distance ou par des utilisateurs anonymes.
• MS08-062 : Cette mise à jour corrige une vulnérabilité dans le service d'impression Internet de Windows, laquelle pourrait permettre l'exécution de code à distance dans le contexte de l'utilisateur actuel. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.
• MS08-063 : Cette mise à jour de sécurité corrige une vulnérabilité dans le protocole Microsoft Server Message Block (SMB). Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un serveur qui partage des fichiers ou des dossiers.
• MS08-064 : Cette mise à jour de sécurité corrige une vulnérabilité liée au descripteur d'adresses virtuelles. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur exécutait une application spécialement conçue.
• MS08-065 : Cette mise à jour de sécurité corrige une vulnérabilité dans le service Message Queuing (MSMQ) sur les systèmes Microsoft Windows 2000. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur les systèmes Microsoft Windows 2000 où le service MSMQ est activé.
• MS08-066 : Cette mise à jour de sécurité corrige une vulnérabilité le pilote de fonction connexe (AFD) Microsoft. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Mise à jour modérée

• MS08-056 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur cliquait sur une URL CDO spécialement conçue.