Microsoft : les bulletins de sécurité de mars 2010
Pas grand-chose à se mettre sous la dent ce mois-ci
Comme tous les deuxièmes mardis de chaque mois, Microsoft a publié ses nouveaux bulletins de sécurité. Le mois de février avait été très intense avec la publication de 13 bulletins, dont 5 critiques. Le mois de mars est beaucoup plus calme, puisque seuls deux bulletins ont été donnés par Microsoft. Pas de faille critique ce mois-ci, les deux bulletins sont importants. Malheureusement pour Microsoft, une faille de type 0-day vient d’être dévoilée, mais nous en parlerons dans une actualité suivante.
Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Tous les correctifs associés sont sur Windows Update. À noter que, comme d’habitude, une nouvelle version de l’outil de suppression des logiciels malveillants est également disponible.
Bulletins importants
- MS10-016 : Cette mise à jour de sécurité corrige une vulnérabilité dans Windows Movie Maker et Microsoft Producer 2003. Cette vulnérabilité ne concerne pas Windows Live Movie Maker, qui est disponible pour Windows Vista et Windows 7. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un fichier de projet Movie Maker ou Microsoft Producer spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier spécialement conçu.
- MS10-017 : Cette mise à jour de sécurité corrige sept vulnérabilités dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.
Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Tous les correctifs associés sont sur Windows Update. À noter que, comme d’habitude, une nouvelle version de l’outil de suppression des logiciels malveillants est également disponible.
Source :
Microsoft
Vincent Hermann
le 10 mars 2010 à 17:12
(8 808
lectures)
Actualités et brèves relatives
- 10 / 02 / 2010 : Microsoft : bulletins de sécurité de février 2010
- 21 / 01 / 2010 : La faille d'IE bientôt corrigée, McAfee prend les devants (màj)
- 13 / 01 / 2010 : Microsoft : un seul bulletin de sécurité pour janvier 2010
- 09 / 12 / 2009 : Microsoft : bulletins de sécurité du mois de décembre 2009
- 01 / 12 / 2009 : Microsoft : des soucis avec les derniers correctifs (màj)
- 16 / 11 / 2009 : Windows 7 : une faille confirmée dans le service SMB
- 06 / 11 / 2009 : MS : six bulletins de sécurité en approche, rien pour Windows 7
- 14 / 10 / 2009 : Microsoft : les bulletins de sécurité d'octobre 2009 en détails
