Microsoft : huit bulletins de sécurité pour le mois d'avril

Comme nous l'indiquions lundi, les bulletins de sécurité de Microsoft pour ce mois-ci sont au nombre de huit, répartis en cinq critiques et trois importants. Les autres mises à jour concernent des éléments périphériques tels que les filtres contre le courrier indésirable dans Windows Mail ou Outlook.


Bulletins critiques :

• MS08-018 : cette mise à jour de sécurité corrige une vulnérabilité dans Project qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Project spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
• MS08-021 : cette mise à jour de sécurité corrige deux vulnérabilités dans GDI. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier image EMF ou WMF spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
• MS08-022 : cette mise à jour de sécurité corrige une vulnérabilité dans les moteurs de script VBScript et JScript dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
• MS08-023 : cette mise à jour de sécurité corrige une vulnérabilité relative aux bits d’arrêt ActiveX. Elle inclut également un bit d’arrêt pour le produit Yahoo! Music Jukebox. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
• MS08-024 : cette mise à jour de sécurité corrige une vulnérabilité dans Internet Explorer. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide du navigateur de Microsoft.

Bulletins importants :

• MS08-020 : cette mise à jour de sécurité corrige une vulnérabilité. Cette vulnérabilité d'usurpation de contenu existe dans les clients DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes.
• MS08-025 : cette mise à jour de sécurité corrige une vulnérabilité dans le noyau Windows. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
• MS08-019 : cette mise à jour de sécurité corrige des vulnérabilités dans Office Visio qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Comme d’habitude, toutes ces mises à jour sont présentes sur le site Microsoft Update. Sous Windows XP et Vista, le plus simple reste encore de laisser les mises à jour se télécharger et s’installer automatiquement, si le réglage adéquat est bien en place.

Source : Microsoft

Vincent Hermann le 9 avril 2008 à 09:38 (13 009 lectures)

Tweeter

• 07 / 04 / 2008 : Microsoft : un bulletin de sécurité bien chargé pour demain
• 12 / 03 / 2008 : Microsoft : bulletins de sécurité du mois de mars
• 13 / 02 / 2008 : Microsoft : les bulletins de sécurité de février 2008 en détail
• 09 / 01 / 2008 : Microsoft : bulletins de sécurité de janvier 2008
• 12 / 12 / 2007 : Microsoft : bulletins de sécurité du mois de décembre 2007
• 14 / 11 / 2007 : Microsoft : bulletins de sécurité du mois de novembre 2007
• 29 / 08 / 2007 : Faille dans le mode visioconférence sous MSN Messenger 7.x
• 16 / 08 / 2007 : Patch Day : Microsoft publie un gros lot de mises à jour

Actu Précédente Actu Suivante