Microsoft : bulletins de sécurité du mois de mars

Microsoft a publié ses bulletins mensuels de sécurité. En ce mois de mars, les mises à jour se concentrent uniquement sur Office, dans ses multiples versions. Aucun correctif pour Windows cette fois-ci, mais ceux disponibles sont toutefois tous critiques.

Voici donc les bulletins :

• MS08-014 : Cette mise à jour de sécurité corrige plusieurs vulnérabilités Excel qui pourraient permettre l'exécution de code à distance si un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
• MS08-015 : Cette mise à jour de sécurité corrige une vulnérabilité dans Outlook. La vulnérabilité pourrait permettre l'exécution de code à distance si un URI « mailto » spécialement conçu était transmis à Outlook. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
• MS08-016 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office malformé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
• MS08-017 : Cette mise à jour critique corrige deux vulnérabilités dans Office Web Components. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Il faut signaler que les utilisateurs ayant des comptes limités et/ou ne possédant pas les droits administrateurs seront moins touchés que les autres. Chaque correctif peut être téléchargé séparément pour l'ensemble des bulletins, en vue de les garder pour une utilisation ultérieure.

Toutefois, la méthode la plus simple est de laisser faire les mises à jour automatiques ou de lancer Microsoft Update.

Source : Microsoft

Vincent Hermann le 12 mars 2008 à 09:23 (12 494 lectures)

Tweeter

• 13 / 02 / 2008 : Microsoft : les bulletins de sécurité de février 2008 en détail
• 12 / 02 / 2008 : Apple : la très attendue mise à jour 10.5.2 de Leopard est là
• 09 / 01 / 2008 : Microsoft : bulletins de sécurité de janvier 2008
• 12 / 12 / 2007 : Microsoft : bulletins de sécurité du mois de décembre 2007
• 16 / 11 / 2007 : Mac OS X 10.5.1 : la première mise à jour de Leopard (MAJ)
• 14 / 11 / 2007 : Microsoft : bulletins de sécurité du mois de novembre 2007
• 16 / 08 / 2007 : Patch Day : Microsoft publie un gros lot de mises à jour

Actu Précédente Actu Suivante