Microsoft: Bulletin de sécurité de novembre 2008

Des vulnérabilités dans Microsoft XML Core Services pourraient permettre l'exécution de code à distance (955218)

Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft XML Core Services. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Logiciels concernés: Microsoft Windows.

La faille concernant Microsoft XML Core peut être utilisée dans le cadre de document Office utilisant OpenXML (Microsoft Office 2007 et Microsoft Office:Mac 2008). En effet, Microsoft Office utilise Microsoft XML Core pour le traitement de ces fichiers. L'installation de la mise à jour sur Microsoft XML Core nécessite d'avoir la suite ou les logiciels Office (Word, Excel, PowerPoint, Outlook, Access,...) à jour.

Une vulnérabilité dans SMB pourrait permettre l’exécution de code à distance (957097)

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le protocole SMB (Server Message Block) de Microsoft. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur les systèmes affectés. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Logiciels concernés: Microsoft Windows.

Ces mises à jour sont disponibles sur les sites Microsoft Update et Windows Update mais également via le module de Mise à jour de Windows.