Microsoft : bulletins de sécurité du mois de juin 2009
Formule pour les gros mangeurs
Comme chaque mois, Microsoft a publié ses bulletins de sécurités. Ils sont au nombre de 10 et sont répartis comme suit : 6 sont critiques, 3 sont importants, et le dernier est de niveau modéré.
Signalons, pour les utilisateurs de Windows 7, que les bulletins ne concernent pas les systèmes en construction. Les correctifs, s’ils concernent le nouveau produit, sont directement intégrés.
Mises à jour critiques
- MS09-018 : Cette mise à jour de sécurité corrige deux vulnérabilités dans des implémentations d'Active Directory sur Microsoft Windows 2000 Server et Windows Server 2003 et d'Active Directory en mode application (ADAM) lorsqu'il est installé sur Windows XP Professionnel et Windows Server 2003. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral à distance d'un système affecté.
- MS09-022 : Cette mise à jour de sécurité corrige trois vulnérabilités dans le spouleur d'impression Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un serveur affecté recevait une requête RPC spécialement conçue.
- MS09-019 : Cette mise à jour de sécurité corrige huit vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer.
- MS09-027 : Cette mise à jour de sécurité corrige deux vulnérabilités qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. Un attaquant qui parviendrait à exploiter l'une de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté.
- MS09-021 : Cette mise à jour de sécurité corrige plusieurs vulnérabilités qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu contenant un objet d'enregistrement mal formé. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
- MS09-024 : Cette mise à jour de sécurité corrige une vulnérabilité dans les convertisseurs Microsoft Works. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Works spécialement conçu. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur.
Mises à jour importantes
- MS09-026 : Cette mise à jour de sécurité corrige une vulnérabilité dans la fonction d'appel de procédure distante (RPC) Windows dans lequel le moteur de marshaling RPC ne met pas à jour son état interne correctement. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire et ainsi de prendre le contrôle intégral d'un système affecté.
- MS09-025 : Cette mise à jour de sécurité corrige quatre vulnérabilités dans le noyau Windows qui pourraient permettre l'élévation de privilèges. Un attaquant ayant réussi à exploiter l'une de ces vulnérabilités pourrait exécuter du code arbitraire et prendre le contrôle intégral du système affecté.
- MS09-020 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Microsoft Internet Information Services (IIS). Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant envoyait une requête HTTP spécialement conçue à un site Web nécessitant une authentification.
Mise à jour modérée
- MS09-023 : Cette mise à jour de sécurité corrige une vulnérabilité dans Windows Search. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur exécutait une recherche renvoyant un fichier spécialement conçu en tant que premier résultat ou si l'utilisateur prévisualisait un fichier spécialement conçu à partir des résultats de la recherche.
Signalons, pour les utilisateurs de Windows 7, que les bulletins ne concernent pas les systèmes en construction. Les correctifs, s’ils concernent le nouveau produit, sont directement intégrés.
Source :
Microsoft
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 10 juin 2009 à 09:12
(11 279
lectures)
Il y a 39 commentaires
INpactien
geekounet85
Le mercredi 10 juin 2009 à 09:23:59
#1
Inscrit
le mercredi 9 juin 04
-
7601
commentaires
MS09-022 : Cette mise à jour de sécurité corrige trois vulnérabilités dans le spouleur d'impression Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un serveur affecté recevait une requête RPC spécialement conçue.
Edité par geek85 le mercredi 10 juin 2009 à 09:24
INpactien
Signalons, pour les utilisateurs de Windows 7, que les bulletins ne concernent pas les systèmes en construction. Les correctifs, s’ils concernent le nouveau produit, sont directement intégrés.
Cela signifie que lors de la mise au point de Windows 7 toutes les failles sous XP et Vista étaient comblées?
Je sens que je n'ai rien compris! Pas taper!!
INpactien
geekounet85
Le mercredi 10 juin 2009 à 09:30:44
#3
Inscrit
le mercredi 9 juin 04
-
7601
commentaires
Cela signifie que lors de la mise au point de Windows 7 toutes les failles sous XP et Vista étaient comblées?
Je sens que je n'ai rien compris! Pas taper!!
Je sens que je n'ai rien compris! Pas taper!!
non ça veut dire que lorsque 7 sortira, les patchs seront déjà intégré (mais que les failles existent peut être sur les RC)
INpactien
même les imprimantes se mettent à pirater, ma pov' dame!
Bien sur que les imprimantes piratent ! N'est-ce pas la RIAA un jour qui a porté plainte sur base l'adresse IP d'une imprimante réseau pour une histoire de téléchargement "illégal" d'œuvres ?
INpactien
white_tentacle
Le mercredi 10 juin 2009 à 09:35:03
#5
Inscrit
le lundi 18 août 08
-
243
commentaires
MS09-021 : ... Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
Cela signifie-t-il que l'UAC est inefficace dans ce cas ? Ca me semblerait super grave, du coup, ça voudrait dire qu'il y a un problème dans le fonctionnement de l'UAC (merci de ne pas troller sur l'UAC en soit est un problème, c'est un autre débat ;) ).
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 39 commentaires
-
![[MàJ] The Pirate Bay de retour](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] The Pirate Bay de retour
(15)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
