Recherche
Vous êtes ici >> Accueil/Les Dossiers/Actualité/Logiciels/Microsoft : Bulletin de sécurité avril 2008
Dernières actualités
- Orange.fr mange Francetelecom.fr
- Mises à jour à haut risque sur la Freebox
- La Fibre optique enfin sur les rails
- Orange Cinéma Séries fait grincer les dents
- BlackBerry sort son premier mobile tactile : Storm
- YouTube pointe sur iTunes et Amazon
- Amendement 138 - Paris et Bruxelles se tirent dans les pattes
- Bouygues Telecom attaque Apple sur l'iPhone
- La Commission renforce les droits des internautes
- Alain Souchon est en crise...
Promotions en cours
Les Box
Partenaires
En ligne
51 visiteur(s) - 0 membre(s) :
Microsoft : Bulletin de sécurité avril 2008
Publié par musky00 dans la catégorie Actualité/Logiciels le 09/04/2008Lu 814 fois - 0 commentaire
Huit correctifs sont au programme des mises à jour de sécurité du mois d'avril de Microsoft. Cinq failles "critiques" et trois dites "importantes" sont au menu.Description des failles critiques
Une vulnérabilité dans Microsoft Project pourrait permettre l'exécution de code à distance (950183)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Project signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Project spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (948590)
Cette mise à jour de sécurité corrige deux vulnérabilités dans GDI signalées confidentiellement. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier image EMF ou WMF spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Une vulnérabilité dans les moteurs de script VBScript et JScript pourrait permettre l'exécution de code à distance (944338)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les moteurs de script VBScript et JScript dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Mise à jour de sécurité concernant les kill bits ActiveX (948881)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement relative à un produit Microsoft. Cette mise à jour inclut également un kill bit pour le produit Yahoo! Music Jukebox. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Mise à jour de sécurité cumulative pour Internet Explorer (947864)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Description des failles importantes
Une vulnérabilité dans le client DNS pourrait permettre une usurpation de contenu (945553)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité d'usurpation de contenu existe dans les clients DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes.
Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges (941693)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le noyau Windows. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes.
Des vulnérabilités dans Microsoft Visio pourraient permettre l’exécution de code à distance (949032)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office Visio signalées confidentiellement, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Ces correctifs sont délivrés via les mises à jour automatiques mais vous pouvez également les télécharger à partir de Windows Update.
Source : Microsoft
Une vulnérabilité dans Microsoft Project pourrait permettre l'exécution de code à distance (950183)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Project signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Project spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (948590)
Cette mise à jour de sécurité corrige deux vulnérabilités dans GDI signalées confidentiellement. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier image EMF ou WMF spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Une vulnérabilité dans les moteurs de script VBScript et JScript pourrait permettre l'exécution de code à distance (944338)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les moteurs de script VBScript et JScript dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Mise à jour de sécurité concernant les kill bits ActiveX (948881)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement relative à un produit Microsoft. Cette mise à jour inclut également un kill bit pour le produit Yahoo! Music Jukebox. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Mise à jour de sécurité cumulative pour Internet Explorer (947864)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Description des failles importantes
Une vulnérabilité dans le client DNS pourrait permettre une usurpation de contenu (945553)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité d'usurpation de contenu existe dans les clients DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes.
Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges (941693)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le noyau Windows. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes.
Des vulnérabilités dans Microsoft Visio pourraient permettre l’exécution de code à distance (949032)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office Visio signalées confidentiellement, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Ces correctifs sont délivrés via les mises à jour automatiques mais vous pouvez également les télécharger à partir de Windows Update.
Source : Microsoft
0 vote
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet