S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Microsoft : bulletins de sécurité de juillet 2010

Les derniers patchs pour Windows XP SP2

Comme chaque mois, Microsoft a mis en ligne ses bulletins de sécurité pour le mois de juillet. Au programme, des corrections pour Windows et office, trois des quatre bulletins étant critiques.

bulletins juillet 2010

Bulletins critiques

MS10-042 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans la fonction Centre d'aide et de support Windows fournie avec les éditions en cours de support de Windows XP et Windows Server 2003. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web ou cliquait sur un lien spécialement conçu dans un message électronique. La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur clique sur un lien faisant partie d'un message électronique.

MS10-043 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le pilote d'affichage canonique (cdd.dll). Il est possible que cette vulnérabilité puisse permettre l'exécution de code, mais une exécution de code est peu probable en raison de la randomisation de la mémoire. Dans la plupart des scénarios, il est beaucoup plus probable qu'un attaquant qui parviendrait à exploiter cette vulnérabilité puisse empêcher le système affecté de répondre et le forcer à redémarrer automatiquement.

MS10-044 : Cette mise à jour de sécurité corrige deux vulnérabilités dans des contrôles ActiveX de Microsoft Office Access. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu ou s'il affichait une page Web qui aurait instancié des contrôles ActiveX d'Access.

Bulletin important

MS10-045 : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait une pièce jointe dans un message électronique spécialement conçu à l'aide d'une version affectée de Microsoft Office Outlook. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur.

Comme d’habitude, les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Toutes ces mises à jour de sécurité sont disponibles sur Windows Update. Précision importante : plusieurs correctifs s’appliquent à Windows XP Service Pack 2. Il s’agit des derniers patchs qui seront fournis pour ce système. Comme nous l’indiquions plus tôt dans la semaine, cette version du système n’est désormais plus supportée par Microsoft. Solution : installer le Service Pack 3, qui lui aussi doit être présent dans Windows Update et donc proposé automatiquement.

Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 15/07/2010 à 10:30

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 8 commentaires

Avatar de Crysalide INpactien
Crysalide Le jeudi 15 juillet 2010 à 10:54:44
Inscrit le mardi 24 mars 09 - 5372 commentaires
Pour une fois qu'un composant de Vista n'est pas concerné, c'est la fête !

D'ailleurs MS a mis à jour récemment son AV MSE.
Avatar de RastaRocket INpactien
RastaRocket Le jeudi 15 juillet 2010 à 11:17:41
Inscrit le jeudi 26 avril 07 - 299 commentaires
Comme chaque jour, debian sid a mis en ligne ses correctifs du 15 juillet. Au programme, des corrections pour un peu tout, certains étant plus ou moins critiques.


A peine 3 mo a télécharger ce matin pour 8 paquets, bof... Ca se voit qu'il n'y a pas openoffice

sinon, merci pour les précisions sur xp sp2
Heureusement que vous ne suivez que MS sur les correctifs, 4 par mois c'est faisable . Pour le reste, bon courage.
Moi je survole la liste à la recherche de grub ou linux-image, après... ca se fait tout seul et c'est tant mieux

ps : bon voyage :)

Edité par RastaRocket le jeudi 15 juillet 2010 à 11:18
Avatar de DarKCallistO INpactien
DarKCallistO Le jeudi 15 juillet 2010 à 11:27:11
Inscrit le mardi 11 décembre 07 - 14207 commentaires

A peine 3 mo a télécharger ce matin pour 8 paquets, bof... Ca se voit qu'il n'y a pas openoffice

sinon, merci pour les précisions sur xp sp2
Heureusement que vous ne suivez que MS sur les correctifs, 4 par mois c'est faisable . Pour le reste, bon courage.
Moi je survole la liste à la recherche de grub ou linux-image, après... ca se fait tout seul et c'est tant mieux

ps : bon voyage :)


/me cherche le rapport avec la news...
Avatar de manudwarf Modérateur
manudwarf Le jeudi 15 juillet 2010 à 11:31:52
Inscrit le dimanche 14 décembre 08 - 4183 commentaires
RIP WinXP SP2
Avatar de Big Monstro INpactien
Big Monstro Le jeudi 15 juillet 2010 à 13:23:18
Inscrit le samedi 25 février 06 - 165 commentaires

C'est quand même nettement moins embarrassant que pour Windows 2000 SP4, bien que PCinpact a curieusement moins évoqué ce cas.

Pour les utilisateurs de Windows XP SP2, une solution simple et gratuite existe : installer le troisième Service Pack.

Par contre, pour Windows 2000 SP4, le 13 juillet dernier a marqué l'arrêt pur et simple du support pour Windows 2000. Aucune solution gratuite n'existe dans ce cas de figure. Et il n'existe pas de solution simple et économique puisqu'il n'est pas possible de mettre à jour directement Windows 2000 vers Windows 7 : il faut passer par XP ou Vista au préalable (c'est bizarre mais c'est ainsi) ou payer une licence complète de Windows 7 et repartir à zéro pour l'installation.

Il y a 8 commentaires

;