Microsoft : bulletins de sécurité de février 2009

Comme chaque deuxième mardi de chaque mois, Microsoft a publié hier soir ses bulletins de sécurité pour ses systèmes d’exploitation et logiciels. Après un mois de janvier très calme avec une seule mise à jour pour Windows, le total se monte cette fois à quatre bulletins, deux critiques et deux importants. En voici la liste :

Failles critiques

• MS09-002 : Cette mise à jour de sécurité corrige deux vulnérabilités qui pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
• MS09-003 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Exchange Server. La première vulnérabilité pourrait permettre l'exécution de code à distance si un message au format TNEF (Transport Neutral Encapsulation Format) spécialement conçu était envoyé à Exchange Server. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté avec les privilèges du Compte de service Exchange Server. La seconde vulnérabilité pourrait permettre un déni de service si une commande MAPI spécialement conçue était envoyée à Exchange Server. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le service de surveillance du système Exchange et d'autres services utilisant le fournisseur EMSMDB32 de répondre.

Failles importantes

• MS09-004 : Cette mise à jour de sécurité corrige une vulnérabilité dans SQL Server. Cette vulnérabilité pourrait permettre l'exécution de code à distance si des utilisateurs non sûrs accédaient à un système affecté ou si une attaque par injection SQL se produisait sur un système affecté. Les systèmes exécutant SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 et SQL Server 2008 ne sont pas concernés par ce problème.
• MS09-005 : Cette mise à jour de sécurité corrige trois vulnérabilités dans Office Visio, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Comme d’habitude, le moyen le plus simple pour installer ces mises à jour est de laisser faire les mises à jour automatiques. Si elles sont désactivées ou si elles ne vous ont rien indiqué, vous pouvez consulter Microsoft Update en ligne, ou ouvrir Windows Update dans le menu Démarrer de Vista.

Windows 7 et Vista SP2 : ceux qui ont installé ces versions bêta ne peuvent pas profiter des mises à jour de sécurité.

Source : Microsoft

Vincent Hermann le 11 février 2009 à 08:56 (10 819 lectures)

Tweeter

• 14 / 01 / 2009 : Microsoft : les bulletins de sécurité de janvier 2009
• 18 / 12 / 2008 : Microsoft corrige la récente faille critique d'Internet Explorer
• 15 / 12 / 2008 : Internet Explorer : une faille critique pour toutes les versions
• 10 / 12 / 2008 : Microsoft : bulletins de sécurité de décembre 2008
• 05 / 12 / 2008 : 98% des PC sous Windows ont au moins une faille non corrigée
• 12 / 11 / 2008 : Microsoft : bulletins de sécurité de novembre 2008
• 15 / 10 / 2008 : Microsoft : bulletins de sécurité d'octobre 2008 en détails
• 10 / 09 / 2008 : Microsoft : les bulletins de sécurité de septembre 2008 en détail

Actu Précédente Actu Suivante