Microsoft : bulletins de sécurité du mois de décembre 2007
Quelques carreaux cassés pour Noël, rien de grave
Comme chaque mois, Microsoft a publié plusieurs correctifs destinés à colmater des brèches de sécurité dans ses logiciels et systèmes d’exploitation. En ce mois de fêtes de fin d’année, nous aurons trois mises à jour critiques et quatre mises à jour importantes.Mises à jour critiques :
- MS07-064 : Cette mise à jour de sécurité corrige deux vulnérabilités qui pourraient permettre l'exécution de code si un utilisateur ouvrait un fichier spécialement conçu utilisé pour la transmission en continu de données multimédias dans DirectX. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Toutes les versions de DirectX sont concernées, donc tous les systèmes de Windows 2000 à Vista.
- MS07-068 : Cette mise à jour de sécurité corrige une vulnérabilité qui pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier spécialement conçu dans le module d'exécution du format Windows Media. Tous les modules d'exécution du format Windows Media sont concernés entre les versions 7.1 et 11, donc tous les systèmes entre Windows 2000 et Vista.
- MS07-069 : Cette mise à jour de sécurité corrige quatre vulnérabilités. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Toutes les versions d’Internet Explorer de la 5.01 à la 7 sont concernées, donc tous les systèmes capables de les accueillir.
- MS07-063 : Cette mise à jour de sécurité corrige une vulnérabilité dans Server Message Block Version 2 (SMBv2). Cette vulnérabilité pourrait permettre à un attaquant d'altérer des données transférées via SMBv2, ce qui pourrait permettre l'exécution de code à distance dans les configurations de domaine qui l’utilisent. Cette mise à jour concerne uniquement Vista.
- MS07-065 : Cette mise à jour de sécurité corrige une vulnérabilité dans le service Message Queuing (MSMQ). Cette vulnérabilité pourrait permettre l'exécution de code à distance dans ces implémentations sur Microsoft Windows 2000 Server, ou une élévation de privilèges dans ces implémentations sur Microsoft Windows 2000 Professionnel et Windows XP. Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides.
- MS07-066 : Cette mise à jour de sécurité corrige une vulnérabilité dans le noyau Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Cette mise à jour concerne uniquement Vista.
- MS07-067 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement. Il existe une vulnérabilité d'élévation locale des privilèges liée au traitement incorrect des paramètres de configuration dans le pilote Macrovision. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Seuls Windows XP et Windows Server 2003 sont concernés.
Source :
Microsoft
Vincent Hermann
le 12 décembre 2007 à 10:21
(10 519
lectures)
Actualités et brèves relatives
- 26 / 11 / 2007 : Windows : une ancienne faille critique refait surface
- 14 / 11 / 2007 : Microsoft : bulletins de sécurité du mois de novembre 2007
- 14 / 09 / 2007 : Microsoft force la mise à jour vers Windows Live Messenger 8.1
- 29 / 08 / 2007 : Faille dans le mode visioconférence sous MSN Messenger 7.x
- 16 / 08 / 2007 : Patch Day : Microsoft publie un gros lot de mises à jour
- 07 / 08 / 2007 : Le SP3 de Windows XP en test pour un petit groupe
- 13 / 06 / 2007 : Microsoft : bulletin de sécurité de juin 2007
- 25 / 01 / 2007 : Microsoft : une rallonge pour le support de Windows XP
