- Orange ouvre Cinéma Séries à iOS
- Orange propose le Samsung Galaxy S3
- Sosh craque pour le Samsung Galaxy S3
- B and You proposera le Samsung Galaxy S3 dès le 30 mai
- Orange prépare la fête des mères
- BeIN Sport dévoile sa programmation.
- Windows Phone Mango devient obligatoire pour le MarketPlace
- Coriolis neuralize le Sony Xperia S
- Neufbox TV, quand le smartphone se transforme en télécommande
- La BBox Sensation, l'appel du 18 juin
Microsoft: Bulletin de sécurité de juillet 2010
Publié par Infested Grunt dans la catégorie Actualité/Logiciels le 14/07/2010Lu 1088 fois - 0 commentaire
Pour ce premier mois de vacances d'été, Microsoft ne propose que 4 mises à jour: 1 pour Windows XP, 1 pour Windows 7 et 2 pour Office.Une vulnérabilité dans le Centre d'aide et de support pourrait permettre l'exécution de code à distance (2229593)
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans la fonction Centre d'aide et de support Windows fournie avec les éditions en cours de support de Windows XP et Windows Server 2003. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web ou cliquait sur un lien spécialement conçu dans un message électronique. La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur clique sur un lien faisant partie d'un message électronique.
Logiciels concernés: Microsoft Windows XP et Server 2003
Une vulnérabilité dans le pilote d'affichage canonique pourrait permettre l'exécution de code à distance (2032276)
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le pilote d'affichage canonique (cdd.dll). Il est possible que cette vulnérabilité puisse permettre l'exécution de code, mais une exécution de code est peu probable en raison de la randomisation de la mémoire. Dans la plupart des scénarios, il est beaucoup plus probable qu'un attaquant qui parviendrait à exploiter cette vulnérabilité puisse empêcher le système affecté de répondre et le forcer à redémarrer automatiquement.
Critique
Exécution de code à distance
Nécessite un redémarrage
Logiciels concernés: Microsoft Windows 7 et Server 2008 R2
Des vulnérabilités dans des contrôles ActiveX de Microsoft Office Access pourraient permettre l'exécution de code à distance (982335)
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans des contrôles ActiveX de Microsoft Office Access. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu ou s'il affichait une page Web qui aurait instancié des contrôles ActiveX d'Access. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Logiciels concernés: Microsoft Office 2003 et 2007
Une vulnérabilité dans Microsoft Office Outlook pourrait permettre l'exécution de code à distance (978212)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait une pièce jointe dans un message électronique spécialement conçu à l'aide d'une version affectée de Microsoft Office Outlook. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Les mises à jour sont disponibles via les modules de mises à jour Windows Update, Office Update ou Microsoft Update. Sinon, ils sont disponibles sur les serveurs de Microsoft.