Microsoft : bulletins de sécurité du mois de décembre 2007

Comme chaque mois, Microsoft a publié plusieurs correctifs destinés à colmater des brèches de sécurité dans ses logiciels et systèmes d’exploitation. En ce mois de fêtes de fin d’année, nous aurons trois mises à jour critiques et quatre mises à jour importantes. Mises à jour critiques : MS07-064 : Cette mise à jour de...Comme chaque mois, Microsoft a publié plusieurs correctifs destinés à colmater des brèches de sécurité dans ses logiciels et systèmes d’exploitation. En ce mois de fêtes de fin d’année, nous aurons trois mises à jour critiques et quatre mises à jour importantes.

Mises à jour critiques :

• MS07-064 : Cette mise à jour de sécurité corrige deux vulnérabilités qui pourraient permettre l'exécution de code si un utilisateur ouvrait un fichier spécialement conçu utilisé pour la transmission en continu de données multimédias dans DirectX. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Toutes les versions de DirectX sont concernées, donc tous les systèmes de Windows 2000 à Vista.
• MS07-068 : Cette mise à jour de sécurité corrige une vulnérabilité qui pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier spécialement conçu dans le module d'exécution du format Windows Media. Tous les modules d'exécution du format Windows Media sont concernés entre les versions 7.1 et 11, donc tous les systèmes entre Windows 2000 et Vista.
• MS07-069 : Cette mise à jour de sécurité corrige quatre vulnérabilités. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Toutes les versions d’Internet Explorer de la 5.01 à la 7 sont concernées, donc tous les systèmes capables de les accueillir.

Mises à jour importantes :

• MS07-063 : Cette mise à jour de sécurité corrige une vulnérabilité dans Server Message Block Version 2 (SMBv2). Cette vulnérabilité pourrait permettre à un attaquant d'altérer des données transférées via SMBv2, ce qui pourrait permettre l'exécution de code à distance dans les configurations de domaine qui l’utilisent. Cette mise à jour concerne uniquement Vista.
• MS07-065 : Cette mise à jour de sécurité corrige une vulnérabilité dans le service Message Queuing (MSMQ). Cette vulnérabilité pourrait permettre l'exécution de code à distance dans ces implémentations sur Microsoft Windows 2000 Server, ou une élévation de privilèges dans ces implémentations sur Microsoft Windows 2000 Professionnel et Windows XP. Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides.
• MS07-066 : Cette mise à jour de sécurité corrige une vulnérabilité dans le noyau Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Cette mise à jour concerne uniquement Vista.
• MS07-067 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement. Il existe une vulnérabilité d'élévation locale des privilèges liée au traitement incorrect des paramètres de configuration dans le pilote Macrovision. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Seuls Windows XP et Windows Server 2003 sont concernés.

Comme d’habitude, le moyen le plus simple est de laisser agir les mises à jour automatiques, ou de visiter Windows Update. Ceux qui souhaitent récupérer les mises à jour pour les garder dans un coin du disque dur pourront visiter le lien placé sur chaque numéro de bulletin.

Source : Microsoft

Le 12 décembre 2007 à 10:21 (10 898 lectures)

• Signaler
• Envoyer

Actu Précédente Actu Suivante