Microsoft : bulletins de sécurité du mois de juin 2008

Comme chaque deuxième mardi de chaque mois, Microsoft a publié hier soir ses nouvelles mises à jour pour ses produits. Trois mises à jour critiques, trois importantes et une modérée sont au programme.


Mises à jour critiques :

• MS08-030 : corrige une faille dans la pile Bluetooth qui pourrait permettre une exécution de code arbitraire à distance.
• MS08-031 : mise à jour cumulative pour Internet Explorer qui corrige notamment une faille qui permettrait à un utilisateur malintentionné de créer une page web spécialement conçue pour permettre l’exécution d’un code arbitraire sur une machine vulnérable
• MS08-033 : corrige plusieurs failles dans DirectX qui pourraient permettre l’exécution d’un code arbitraire lors de l’ouverture de certains fichiers multimédias spécialement conçus.

Mises à jour importantes :

• MS08-034 : corrige une faille dans le Windows Internet Name Service (WINS) qui pourrait permettre une élévation des privilèges d’un compte utilisateur. L’attaquant pourrait alors prendre le contrôle de la machine.
• MS08-035 : corrige une faille dans les implémentations d’Active Directory dans les versions 2000, 2003 et 2008 de Windows Server. Une fois exploitée, la faille pourrait permettre des attaques par déni de service.
• MS08-036 : corrige deux failles présentes dans le protocole Pragmatic General Multicast (PGM) qui pourraient permettre des attaques par déni de service.

Mise à jour modérée :

• MS08-032 : corrige une faille dans l’API Microsoft Speech, qui pourrait permettre une exécution de code à distance via une page web spécialement conçue, si Microsoft Speech est activé. Les comptes utilisateurs sont moins impactés que les comptes administrateurs.

Comme d’habitude, ces mises à jour sont présentes dans le module Windows Update de Vista ou dans les mises à jour automatiques de Windows XP. Les autres peuvent se rendre sur le site Microsoft Update.

Source : Microsoft

Vincent Hermann le 11 juin 2008 à 09:57 (13 112 lectures)

Tweeter

• 14 / 05 / 2008 : Microsoft : bulletins de sécurité du mois de mai 2008
• 09 / 04 / 2008 : Microsoft : huit bulletins de sécurité pour le mois d'avril
• 07 / 04 / 2008 : Microsoft : un bulletin de sécurité bien chargé pour demain
• 12 / 03 / 2008 : Microsoft : bulletins de sécurité du mois de mars
• 13 / 02 / 2008 : Microsoft : les bulletins de sécurité de février 2008 en détail
• 09 / 01 / 2008 : Microsoft : bulletins de sécurité de janvier 2008
• 12 / 12 / 2007 : Microsoft : bulletins de sécurité du mois de décembre 2007
• 14 / 11 / 2007 : Microsoft : bulletins de sécurité du mois de novembre 2007

Actu Précédente Actu Suivante