S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Microsoft : les bulletins de sécurité de janvier 2009

On s'ennuierait presque après l'avalanche de décembre

Comme tous les deuxièmes mardis de chaque mois, Microsoft a publié hier soir ses mises à jour de sécurité à destination de ses systèmes d’exploitation Windows et de  la suite bureautique Office. En fait, point de pluriel ce mois-ci, car alors que les correctifs de décembre étaient très nombreux, le bulletin de sécurité de janvier ne...Comme tous les deuxièmes mardis de chaque mois, Microsoft a publié hier soir ses mises à jour de sécurité à destination de ses systèmes d’exploitation Windows et de  la suite bureautique Office. En fait, point de pluriel ce mois-ci, car alors que les correctifs de décembre étaient très nombreux, le bulletin de sécurité de janvier ne contient qu’une seule mise à jour pour Windows.

windows update

Voici le descriptif qu’en donne Microsoft :
  • MS09-001 : Cette mise à jour de sécurité corrige deux vulnérabilités signalées et une vulnérabilité révélée publiquement concernant le protocole SMB (Server Message Block) de Microsoft. Ces vulnérabilités pourraient permettre l'exécution de code à distance sur les systèmes affectés. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges.
La vulnérabilité est considérée par Microsoft comme critique pour Windows 2000, Windows XP, Windows Server 2003, mais « seulement » modérée pour Vista et Windows Server 2008. L’éditeur annonce en outre que le paramétrage efficace d’un pare-feu limite l’impact de la faille si elle devait être exploitée.

En dehors de ce correctif, d’autres mises à jour secondaires sont présentes, comme celles des filtres de courrier indésirable pour Outlook et Windows Live Mail, ainsi qu’une autre pour l’outil de suppression des malwares.

Comme d’habitude, le moyen le plus simple pour installer ces mises à jour est de laisser faire les mises à jour automatiques. Si elles sont désactivées ou si elles ne vous ont rien indiqué, vous pouvez consulter Microsoft Update en ligne, ou ouvrir Windows Update dans le menu Démarrer de Vista.

Windows 7 et Vista SP2 : ceux qui ont installé ces versions bêta ne peuvent pas profiter des mises à jour de sécurité.
Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Le 14 janvier 2009 à 09:12 (13 413 lectures)

Soutenez l'indépendance de PC INpact en devenant Premium

  • Tout le contenu de PC INpact sans pub
  • Et bien plus encore...

Il y a 17 commentaires

Avatar de DarKCallistO INpactien
DarKCallistO Le mercredi 14 janvier 2009 à 09:18:32
Inscrit le mardi 11 décembre 07 - 12817 commentaires
L’éditeur annonce en outre que le paramétrage efficace d’un pare-feu limite l’impact de la faille si elle devait être exploitée.


J'suis rôder mon commandant,Linux IPCop tourne plein pot en frontal sur le réseau.Qu'ils viennent ces hackers a deux sous. devil.gif
Avatar de caesar INpactien
caesar Le mercredi 14 janvier 2009 à 09:30:33
Inscrit le mardi 8 mars 05 - 2159 commentaires
J'arriveeeee...















ou pas
Avatar de Zed-K INpactien
Zed-K Le mercredi 14 janvier 2009 à 09:46:57
Inscrit le vendredi 20 avril 07 - 7550 commentaires
J'avais laissé des sessions SSH tourner au boulot que je devais vérifier ce matin... et les mises à jour auto ont redémarré mon PC dans la nuit

Crotte de bouc, je HAIS ce système de mise à jour, je l'avais pourtant foutu en manuel
Avatar de NeVeS INpactien
NeVeS Le mercredi 14 janvier 2009 à 09:47:21
Inscrit le samedi 9 octobre 04 - 2420 commentaires
La fin de l'année 2008 a été catastrophique en terme de failles critiques pour MS (Remote Code Exec dans Windows, IE, SQL Server, ...), ça commence fort pour 2009. Les interventions d'urgence parce qu'un virus a exploité la dernière faille Windows (MS08-067) sur un parc de 1000 machines et l'a ainsi mis a genoux sont pas prêt de s'arrêter...
Avatar de aedorlen INpactien
aedorlen Le mercredi 14 janvier 2009 à 09:49:51
Inscrit le mardi 20 décembre 05 - 10289 commentaires

J'suis rôder mon commandant,Linux IPCop tourne plein pot en frontal sur le réseau.Qu'ils viennent ces hackers a deux sous. devil.gif


copain
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.

Il y a 17 commentaires