Recherche
Vous êtes ici >> Accueil/Les Dossiers/Actualité/Sécurité/Microsoft : Bulletin de sécurité Juillet 2008
Dernières actualités
- Sarkozy s'assie sur la quatrième licence mobile 3G
- Orange et SFR complètent leurs accords sur la fibre optique
- SFR victime des voleurs de cuivre
- U mobile est lancé
- Un Michelin dans son portable
- Joost fait du partage de vidéos
- Alice pérennise l'offre Alicebox 4H Mobiles
- Le Nokia N96 arrive chez SFR
- Horreur ! Un iPhone sous Windows mobile
- Le jeu des chaises musicales chez SFR
Promotions en cours
Les Box
Partenaires
En ligne
15 visiteur(s) - 0 membre(s) :
Microsoft : Bulletin de sécurité Juillet 2008
Publié par musky00 dans la catégorie Actualité/Sécurité le 09/07/2008Lu 487 fois - 0 commentaire
Comme à l'accoutumée, Microsoft délivre son bulletin de sécurité mensuel le second mardi du mois, sans compter le décalage horaire. Quatre correctifs "importants" sont au menu du jour.Des vulnérabilités dans Microsoft SQL Server pourraient permettre une élévation de privilèges (941203)
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement. La vulnérabilité dont l'impact est le plus élevé pourrait permettre à un attaquant d'exécuter du code et de prendre le contrôle intégral d'un système affecté. Un attaquant authentifié pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.
Logiciels concernés : Microsoft Windows, Microsoft SQL Server.
Une vulnérabilité dans l'Explorateur Windows pourrait permettre l'exécution de code à distance (950582)
Cette mise à jour de sécurité corrige une vulnérabilité de l'Explorateur Windows signalée publiquement qui pourrait permettre l'exécution de code à distance lorsqu'un fichier de recherche enregistrée spécialement conçu est ouvert et enregistré. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Logiciels concernés : Microsoft Windows.
Des vulnérabilités dans DNS pourraient permettre une usurpation de contenu (953230)
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le DNS de Windows qui pourraient permettre l'usurpation de contenu. Ces vulnérabilités qui existent dans le client et dans le serveur DNS pourraient permettre à un attaquant distant de rediriger le trafic réseau à destination de systèmes Internet vers ses propres systèmes.
Logiciels concernés : Microsoft Windows.
Des vulnérabilités dans Outlook Web Access for Exchange Server pourraient permettre une élévation de privilèges (953747)
Cette mise à jour de sécurité corrige deux vulnérabilités dans Outlook Web Access (OWA) for Microsoft Exchange Server signalées confidentiellement. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait accéder aux données de session d'un client OWA individuel, permettant ainsi une élévation de privilèges. L'attaquant pourrait alors exécuter alors n'importe quelle action que l'utilisateur pourrait exécuter depuis la session OWA client individuelle.
Logiciels concernés : Microsoft Windows.
Ces correctifs sont délivrés via les mises à jour automatiques mais vous pouvez également les télécharger à partir de Windows Update.
Source : Microsoft
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement. La vulnérabilité dont l'impact est le plus élevé pourrait permettre à un attaquant d'exécuter du code et de prendre le contrôle intégral d'un système affecté. Un attaquant authentifié pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.
Logiciels concernés : Microsoft Windows, Microsoft SQL Server.
Une vulnérabilité dans l'Explorateur Windows pourrait permettre l'exécution de code à distance (950582)
Cette mise à jour de sécurité corrige une vulnérabilité de l'Explorateur Windows signalée publiquement qui pourrait permettre l'exécution de code à distance lorsqu'un fichier de recherche enregistrée spécialement conçu est ouvert et enregistré. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Logiciels concernés : Microsoft Windows.
Des vulnérabilités dans DNS pourraient permettre une usurpation de contenu (953230)
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le DNS de Windows qui pourraient permettre l'usurpation de contenu. Ces vulnérabilités qui existent dans le client et dans le serveur DNS pourraient permettre à un attaquant distant de rediriger le trafic réseau à destination de systèmes Internet vers ses propres systèmes.
Logiciels concernés : Microsoft Windows.
Des vulnérabilités dans Outlook Web Access for Exchange Server pourraient permettre une élévation de privilèges (953747)
Cette mise à jour de sécurité corrige deux vulnérabilités dans Outlook Web Access (OWA) for Microsoft Exchange Server signalées confidentiellement. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait accéder aux données de session d'un client OWA individuel, permettant ainsi une élévation de privilèges. L'attaquant pourrait alors exécuter alors n'importe quelle action que l'utilisateur pourrait exécuter depuis la session OWA client individuelle.
Logiciels concernés : Microsoft Windows.
Ces correctifs sont délivrés via les mises à jour automatiques mais vous pouvez également les télécharger à partir de Windows Update.
Source : Microsoft
5.001 vote
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet