Microsoft : bulletins de sécurité de juillet 2008

Comme chaque deuxième mardi de chaque mois, Microsoft a publié les détails de ses nouveaux correctifs de sécurité. Au programme, quatre mises à jour importantes, mais non critiques, dont une relative à la fameuse faille du protocole DNS dont nous avons parlé précédemment.

• MS08-037 : Cette mise à jour de sécurité corrige deux vulnérabilités dans le DNS de Windows qui pourraient permettre l'usurpation de contenu. Ces vulnérabilités qui existent dans le client et dans le serveur DNS pourraient permettre à un attaquant distant de rediriger le trafic réseau à destination de systèmes Internet vers ses propres systèmes.
• MS08-038 : Cette mise à jour de sécurité corrige une vulnérabilité de l'Explorateur Windows qui pourrait permettre l'exécution de code à distance lorsqu'un fichier de recherche enregistrée spécialement conçu est ouvert et enregistré. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.
• MS08-039 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Outlook Web Access (OWA) for Microsoft Exchange Server. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait accéder aux données de session d'un client OWA individuel, permettant ainsi une élévation de privilèges.
• MS08-040 : Cette mise à jour de sécurité corrige quatre vulnérabilités dans Windows et SQL Server. La vulnérabilité dont l'impact est le plus élevé pourrait permettre à un attaquant d'exécuter du code et de prendre le contrôle intégral d'un système affecté. Un attaquant authentifié pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.

Comme d’habitude, les mises à jour sont disponibles sur Microsoft Update. Sous Windows XP et Vista, si les mises à jour automatiques sont bien activées, le téléchargement s’effectuera de lui-même.

Source : Microsoft

Vincent Hermann le 9 juillet 2008 à 11:35 (12 417 lectures)

Tweeter

• 11 / 06 / 2008 : Microsoft : bulletins de sécurité du mois de juin 2008
• 14 / 05 / 2008 : Microsoft : bulletins de sécurité du mois de mai 2008
• 09 / 04 / 2008 : Microsoft : huit bulletins de sécurité pour le mois d'avril
• 07 / 04 / 2008 : Microsoft : un bulletin de sécurité bien chargé pour demain
• 12 / 03 / 2008 : Microsoft : bulletins de sécurité du mois de mars
• 13 / 02 / 2008 : Microsoft : les bulletins de sécurité de février 2008 en détail
• 09 / 01 / 2008 : Microsoft : bulletins de sécurité de janvier 2008

Actu Précédente Actu Suivante