ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Microsoft : bulletins de sécurité de décembre 2008

Spéciale dédicasse à Office

Microsoft a publié hier soir ses derniers bulletins de sécurité pour ses produits. Ils sont au nombre de huit et se décomposent comme suit : six critiques et deux importants.

Bulletins critiques

  • MS08-071 : Cette mise à jour de sécurité corrige deux vulnérabilités dans GDI. L'exploitation de l'une de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier image WMF spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
  • MS08-075 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Windows Search. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvre et enregistre un fichier de recherche enregistrée spécialement conçu dans l'Explorateur Windows ou si un utilisateur clique sur une URL de recherche spécialement conçue. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
  • MS08-073 : Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
  • MS08-070 : Cette mise à jour de sécurité corrige cinq vulnérabilités et une vulnérabilité révélée publiquement concernant les contrôles ActiveX des fichiers étendus de l'environnement d'exécution Microsoft Visual Basic 6.0. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur parcourait un site Web au contenu spécialement conçu.
  • MS08-072 : Cette mise à jour de sécurité corrige huit vulnérabilités dans Microsoft Office Word et Office Outlook qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word ou texte riche (RTF) spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
  • MS08-074 : Cette mise à jour de sécurité corrige trois vulnérabilités dans Microsoft Office Excel, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.

Bulletins importants :

  • MS08-077 : Cette mise à jour de sécurité corrige une vulnérabilité. Elle pourrait permettre une élévation de privilèges si un attaquant contournait l'authentification en naviguant vers une URL d'administration sur un site SharePoint. Une attaque réussie menant à l'élévation de privilèges pourrait entraîner un déni de service ou la divulgation d'informations.
  • MS08-076 : Cette mise à jour de sécurité corrige deux vulnérabilités dans les composants Windows Media suivants : Lecteur Windows Media, module d'exécution du format Windows Media et Windows Media Services. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.
Comme d’habitude, le meilleur moyen d’installer les mises à jour est de laisser faire le service automatique de Windows. Ceux qui sont intéressés par une sauvegarde de chaque mise à jour pourront cliquer sur chaque lien donné dans la liste.
Source : Microsoft
le 10 décembre 2008 à 15:40 (10 894 lectures)