Recherche
Dernières actualités
- ADSL - Nordnet propose ses promotions estivales
- La SNCF répond au Canard
- Legg Mason soutient Yahoo!
- Darty comptait 140 000 abonnés au 30 avril
- Free passera-t-il à la casserole Bolloré ?
- Un spammeur américain écope de 30 mois de prison ferme
- iPhone 3G - rupture de stock et réappro
- Bbox se dévoile peu à peu
- iPhone: le jour le plus long
- La pétition de Numericable retoquée
Promotions en cours
Les Box
Partenaires
En ligne
22 visiteur(s) - 1 membre(s) :
achtungbaby -
achtungbaby -
Microsoft : Bulletin de sécurité mai 2008
Publié par musky00 dans la catégorie Actualité/Logiciels le 14/05/2008Lu 599 fois - 0 commentaire
Quatre correctifs seulement sont au programme des mises à jour de sécurité du mois de mai de Microsoft. Trois failles "critiques" et une dite "modérée" sont délivrées par l'éditeur.Description des failles critiques
Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance (951207)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Word, signalées confidentiellement, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance (951208)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Publisher signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance (950749)
Cette mise à jour de sécurité corrige une vulnérabilité de sécurité dans le moteur de base de données Microsoft Jet dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Description de la faille modérée
Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service (952044)
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant pourrait exploiter ces vulnérabilités en créant un fichier spécialement conçu qui pourrait permettre un déni de service lors de sa réception par le système cible et de son analyse par le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant qui réussirait à exploiter ces vulnérabilités pourrait empêcher le Moteur de protection contre les logiciels malveillants Microsoft de répondre et le forcer à redémarrer automatiquement.
Ces correctifs sont délivrés via les mises à jour automatiques mais vous pouvez également les télécharger à partir de Windows Update.
Source : Microsoft
Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance (951207)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Word, signalées confidentiellement, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance (951208)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Publisher signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance (950749)
Cette mise à jour de sécurité corrige une vulnérabilité de sécurité dans le moteur de base de données Microsoft Jet dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Description de la faille modérée
Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service (952044)
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant pourrait exploiter ces vulnérabilités en créant un fichier spécialement conçu qui pourrait permettre un déni de service lors de sa réception par le système cible et de son analyse par le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant qui réussirait à exploiter ces vulnérabilités pourrait empêcher le Moteur de protection contre les logiciels malveillants Microsoft de répondre et le forcer à redémarrer automatiquement.
Ces correctifs sont délivrés via les mises à jour automatiques mais vous pouvez également les télécharger à partir de Windows Update.
Source : Microsoft
0 vote
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet