S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Microsoft : bulletins de sécurité d'août 2008

En août, fais ce qu'il te broute

Une liste touffue de correctifs ce mois-ci chez Microsoft. Six mises à jour critiques et cinq importantes, il y a de quoi faire pour tout le monde.

Mises à jour critiques

  • MS08-041 : Cette mise à jour de sécurité corrige une vulnérabilité dans le contrôle ActiveX pour le Snapshot Viewer de Microsoft Access. Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante. Lorsqu'un utilisateur affiche cette page Web, cette vulnérabilité pourrait permettre l'exécution de code à distance.
  • MS08-043 : Cette mise à jour de sécurité corrige quatre vulnérabilités dans Microsoft Office Excel qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
  • MS08-044 : Cette mise à jour de sécurité corrige cinq vulnérabilités. Ces dernières pourraient permettre l'exécution de code à distance si un utilisateur affichait une image spécialement conçue à l'aide de Microsoft Office.
  • MS08-045 : Cette mise à jour de sécurité résout six vulnérabilités. Ces dernières pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
  • MS08-046 : Cette mise à jour corrige une vulnérabilité dans le système de gestion des couleurs de l'image (ICM) de Microsoft qui pourrait permettre l'exécution de code à distance dans le contexte de l'utilisateur actuel. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.
  • MS08-051 : Cette mise à jour de sécurité corrige trois vulnérabilités Microsoft Office PowerPoint et Microsoft Office PowerPoint Viewer qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.

Mises à jour importantes

  • MS08-042 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Word. Cette vulnérabilité pourrait permettre l'exécution de code à distance lorsqu’un utilisateur ouvre un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
  • MS08-047 : Cette mise à jour corrige une vulnérabilité dans la façon dont certaines règles IPsec (Internet Protocol Security) de Windows sont appliquées. Cette vulnérabilité pourrait forcer des systèmes à ignorer des stratégies IPsec et à transmettre le trafic réseau en texte clair. Ceci pourrait alors révéler des informations devant être chiffrées sur le réseau. Un attaquant affichant le trafic sur le réseau pourrait voir et probablement modifier le contenu du trafic.
  • MS08-048 : Cette mise à jour de sécurité corrige une vulnérabilité dans Outlook Express et Windows Mail. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
  • MS08-049 : Cette mise à jour corrige deux vulnérabilités dans le système d'événements de Microsoft Windows qui pourrait permettre l'exécution de code à distance. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
  • MS08-050 : Cette mise à jour de sécurité corrige une vulnérabilité dans les versions prises en charge de Windows Messenger. Du fait de cette vulnérabilité, la manipulation par script d'un contrôle ActiveX pourrait permettre la divulgation d'informations dans le contexte de l'utilisateur connecté.
Comme d’habitude, que vous soyez sous Windows XP ou Vista, la meilleure méthode est d’attendre simplement que le système vous propose de lui-même l’installation de ces correctifs. Ceux qui ne souhaitent pas attendre peuvent se rendre dans le module Windows Update sous Vista, ou sur le site Microsoft Update sous Windows XP.
Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Le 13 août 2008 à 09:18 (12 648 lectures)

Il y a 42 commentaires

Avatar de arobasseb INpactien
arobasseb Le mercredi 13 août 2008 à 09:26:07
Inscrit le mercredi 6 août 08 - 23 commentaires
Halala que serait windows sans ses correctifs de sécurité?
Avatar de JeremyF INpactien
JeremyF Le mercredi 13 août 2008 à 09:27:38
Inscrit le mercredi 23 février 05 - 1986 commentaires
Que serait un système d'exploitation sans correctifs de sécurité ?
Une utopie ?
Avatar de Zeredfox INpactien
Zeredfox Le mercredi 13 août 2008 à 09:27:40
Inscrit le vendredi 20 mai 05 - 1484 commentaires

je vais finir par monter un SUS chez moi, c'est quand même long quand on a plusieurs pc.


sinon va y avoir du poilu de sortie sur cette news
Avatar de JeremyF INpactien
JeremyF Le mercredi 13 août 2008 à 09:28:33
Inscrit le mercredi 23 février 05 - 1986 commentaires
Les poilus resteront chez eux si on ne les appelle pas à tout bout de champs, aussi
Commentaire de arobasseb supprimé le 01/01/1970 à 00:00:00 : Troll ou incitation au troll
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.

Il y a 42 commentaires