Microsoft : les bulletins de sécurité de septembre 2008 en détail
Une rentrée critique
En ce mois de septembre qui résonne comme « rentrée », Microsoft publie quelques correctifs pour ses produits. Les patchs corrigent tous des failles critiques.
Ceux qui reçoivent automatiquement les mises à jour pourront également voir d’autres mises à jour, comme celle de l’outil de détection des logiciels malveillants sous Windows XP ou encore celle du filtre de courrier indésirable pour Outlook (suite Office).
Sous Windows XP, si vous avez désactivé les mises à jour automatiques, il faudra vous rendre sur Microsoft Update.
- MS08-052 : Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées dans Microsoft Windows GDI+. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait un fichier image spécialement conçu à l'aide d'un des logiciels concernés ou parcourait un site Web au contenu spécialement conçu.
- MS08-053 : Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le Codeur Windows Media Série 9. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.
- MS08-054 : Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le lecteur Windows Media qui pourrait permettre l'exécution de code à distance lorsqu'un fichier audio spécialement conçu est lu depuis un serveur Windows Media Server. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.
- MS08-055 : Cette mise à jour de sécurité corrige une vulnérabilité signalée dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur cliquait sur une URL OneNote spécialement conçue. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Ceux qui reçoivent automatiquement les mises à jour pourront également voir d’autres mises à jour, comme celle de l’outil de détection des logiciels malveillants sous Windows XP ou encore celle du filtre de courrier indésirable pour Outlook (suite Office).
Sous Windows XP, si vous avez désactivé les mises à jour automatiques, il faudra vous rendre sur Microsoft Update.
Source :
Microsoft
Vincent Hermann
le 10 septembre 2008 à 09:12
(10 466
lectures)
Actualités et brèves relatives
- 13 / 08 / 2008 : Microsoft : bulletins de sécurité d'août 2008
- 11 / 07 / 2008 : Un patch de Microsoft bloque le firewall de ZoneAlarm (MàJ)
- 09 / 07 / 2008 : Microsoft : bulletins de sécurité de juillet 2008
- 11 / 06 / 2008 : Microsoft : bulletins de sécurité du mois de juin 2008
- 14 / 05 / 2008 : Microsoft : bulletins de sécurité du mois de mai 2008
- 09 / 04 / 2008 : Microsoft : huit bulletins de sécurité pour le mois d'avril
- 07 / 04 / 2008 : Microsoft : un bulletin de sécurité bien chargé pour demain
- 12 / 03 / 2008 : Microsoft : bulletins de sécurité du mois de mars
