Microsoft : bulletins de sécurité du mois de décembre 2007
Quelques carreaux cassés pour Noël, rien de grave
Comme chaque mois, Microsoft a publié plusieurs correctifs destinés à colmater des brèches de sécurité dans ses logiciels et systèmes d’exploitation. En ce mois de fêtes de fin d’année, nous aurons trois mises à jour critiques et quatre mises à jour importantes.
Mises à jour critiques :
MS07-064 : Cette mise à jour de...
Comme chaque mois, Microsoft a publié plusieurs correctifs destinés à colmater des brèches de sécurité dans ses logiciels et systèmes d’exploitation. En ce mois de fêtes de fin d’année, nous aurons trois mises à jour critiques et quatre mises à jour importantes.
Mises à jour critiques :
Comme chaque mois, Microsoft a publié plusieurs correctifs destinés à colmater des brèches de sécurité dans ses logiciels et systèmes d’exploitation. En ce mois de fêtes de fin d’année, nous aurons trois mises à jour critiques et quatre mises à jour importantes.Mises à jour critiques :
- MS07-064 : Cette mise à jour de sécurité corrige deux vulnérabilités qui pourraient permettre l'exécution de code si un utilisateur ouvrait un fichier spécialement conçu utilisé pour la transmission en continu de données multimédias dans DirectX. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Toutes les versions de DirectX sont concernées, donc tous les systèmes de Windows 2000 à Vista.
- MS07-068 : Cette mise à jour de sécurité corrige une vulnérabilité qui pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier spécialement conçu dans le module d'exécution du format Windows Media. Tous les modules d'exécution du format Windows Media sont concernés entre les versions 7.1 et 11, donc tous les systèmes entre Windows 2000 et Vista.
- MS07-069 : Cette mise à jour de sécurité corrige quatre vulnérabilités. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Toutes les versions d’Internet Explorer de la 5.01 à la 7 sont concernées, donc tous les systèmes capables de les accueillir.
- MS07-063 : Cette mise à jour de sécurité corrige une vulnérabilité dans Server Message Block Version 2 (SMBv2). Cette vulnérabilité pourrait permettre à un attaquant d'altérer des données transférées via SMBv2, ce qui pourrait permettre l'exécution de code à distance dans les configurations de domaine qui l’utilisent. Cette mise à jour concerne uniquement Vista.
- MS07-065 : Cette mise à jour de sécurité corrige une vulnérabilité dans le service Message Queuing (MSMQ). Cette vulnérabilité pourrait permettre l'exécution de code à distance dans ces implémentations sur Microsoft Windows 2000 Server, ou une élévation de privilèges dans ces implémentations sur Microsoft Windows 2000 Professionnel et Windows XP. Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides.
- MS07-066 : Cette mise à jour de sécurité corrige une vulnérabilité dans le noyau Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Cette mise à jour concerne uniquement Vista.
- MS07-067 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement. Il existe une vulnérabilité d'élévation locale des privilèges liée au traitement incorrect des paramètres de configuration dans le pilote Macrovision. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Seuls Windows XP et Windows Server 2003 sont concernés.
Source :
Microsoft
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 12 décembre 2007 à 10:21
(10 898
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 10 commentaires
nickogamer
Le mercredi 12 décembre 2007 à 10:36:55
#1
Inscrit
le samedi 26 novembre 05
-
29
commentaires
Hum un bon lot de mise à jour à faire, ça sent la news à troll !!
fla01
Le mercredi 12 décembre 2007 à 10:45:03
#2
Inscrit
le vendredi 24 novembre 06
-
120
commentaires
Moi qui croyait qu'il y aurai eu des optimisations
tracker
Le mercredi 12 décembre 2007 à 10:50:05
#3
Inscrit
le lundi 6 février 06
-
1731
commentaires
Un lot de mises à jour très traditionnel, aucune grande surprise pour Noël prochain ...
[quote:La News]La vulnérabilité dont l'INpact sur la sécurité est le plus élevé[/quote]
[quote:La News]La vulnérabilité dont l'INpact sur la sécurité est le plus élevé[/quote]
Truc bizzare : ce matin je télécharge le SP1 d'Office (229 mo) et l'installe. Aucun problème.
Là je vais sur winupdate et ... il me met en MàJ prioritaire le SP1 d'office et pour une taille de 748 Mo
1- il ne voit pas qu'il est déjà installé
2- il passe de 229 à 748 mo
et 3- il me semble que Vincent avait dit qu'il ne serait pas distribué par winupdate avant quelques mois, le temps que les sociétés fassent les tests nécessaires
Le tout sous XP Pro SP2.
Je comprends plus rien
Là je vais sur winupdate et ... il me met en MàJ prioritaire le SP1 d'office et pour une taille de 748 Mo
1- il ne voit pas qu'il est déjà installé
2- il passe de 229 à 748 mo
et 3- il me semble que Vincent avait dit qu'il ne serait pas distribué par winupdate avant quelques mois, le temps que les sociétés fassent les tests nécessaires
Le tout sous XP Pro SP2.
Je comprends plus rien
gougou59
Le mercredi 12 décembre 2007 à 10:51:04
#5
Inscrit
le mercredi 9 août 06
-
3871
commentaires
Moi qui croyait qu'il y aurai eu des optimisations
bah non, c'est le bulletin de sécurité
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.












