Microsoft : bulletins de sécurité de janvier 2008

Pour ce mois de janvier 2008, Microsoft ne publie que deux bulletins de sécurité destinés à Windows, l’un critique, l’autre important.

Mise à jour critique :

• MS08-001 : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement liées au traitement du protocole TCP/IP. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Toutes les versions de Windows sont concernées, de Windows 2000 à Vista, en incluant les éditions 64 bits.

Mise à jour importante :

• MS08-002 : Cette mise à jour corrige une vulnérabilité, signalée confidentiellement, dans le service LSASS (Local Security Authority Subsystem Service) de Windows. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire avec des privilèges élevés. Toutes les versions 32 et 64 bits de Windows sont concernées, à l’exception de Vista.

Comme d’habitude, le moyen le plus simple d’obtenir les correctifs est de laisser le système vous les servir sur un plateau via les mises à jour automatiques, ou en se rendant sur Windows Update.

Source : Microsoft

Vincent Hermann le 9 janvier 2008 à 11:28 (12 426 lectures)

Tweeter

• 12 / 12 / 2007 : Microsoft : bulletins de sécurité du mois de décembre 2007
• 16 / 11 / 2007 : Mac OS X 10.5.1 : la première mise à jour de Leopard (MAJ)
• 14 / 11 / 2007 : Microsoft : bulletins de sécurité du mois de novembre 2007
• 29 / 08 / 2007 : Faille dans le mode visioconférence sous MSN Messenger 7.x
• 16 / 08 / 2007 : Patch Day : Microsoft publie un gros lot de mises à jour
• 07 / 08 / 2007 : Le SP3 de Windows XP en test pour un petit groupe
• 13 / 06 / 2007 : Microsoft : bulletin de sécurité de juin 2007
• 25 / 01 / 2007 : Microsoft : une rallonge pour le support de Windows XP

Actu Précédente Actu Suivante