- Orange Foot et Cinema Series iront-ils chez les concurrents?
- Attaque Phishing visant les clients CEGETEL.NET
- Le secrétariat électronique du Père Noël est ouvert
- Free améliore un peu plus Alice
- Europeana - lancement et premier couac
- Voyages-sncf.com à quai
- Les Monty Python se taillent sur YouTube
- Le BlackBerry Storm disponible chez SFR
- Thunderbird 2.0.0.18
- Microsoft pour une collaboration pas pour un rachat
Microsoft : Bulletin de sécurité décembre 2007
Publié le 12/12/2007 - Lu 1021 fois - Auteur : musky00Comme chaque mois, vous retrouverez sur la page dédiée du site de Microsoft les correctifs destinés à colmater des brèches de sécurité dans ses logiciels et systèmes d’exploitation. 3 mises à jour "critiques" et 4 classées "importantes" sont au programme de ce mois-ci.
1/ Mises à jour critiques :
Des vulnérabilités dans DirectX pourraient permettre l'exécution de code à distance (941568) :
Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités signalées confidentiellement dans Microsoft DirectX. Ces vulnérabilités pourraient permettre l'exécution de code si un utilisateur ouvrait un fichier spécialement conçu utilisé pour la transmission en continu de données multimédia dans DirectX. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Une vulnérabilité dans le format de fichier Windows Media pourrait permettre l'exécution de code à distance (941569 et 944275) :
Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement dans le format Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier spécialement conçu dans le module d'exécution du format Windows Media. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Mise à jour de sécurité cumulative pour Internet Explorer (942615) :
Cette mise à jour de sécurité de niveau « critique » corrige quatre vulnérabilités signalées confidentiellement. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
2/ Mises à jour importantes :
Une vulnérabilité dans SMBv2 pourrait permettre l'exécution de code à distance (942624) :
Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement dans Server Message Block Version 2 (SMBv2). Cette vulnérabilité pourrait permettre à un attaquant d'altérer des données transférées via SMBv2, ce qui pourrait permettre l'exécution de code à distance dans les configurations de domaine qui utilisent SMBv2.
Une vulnérabilité dans le service Message Queuing pourrait permettre l'exécution de code à distance (937894) :
Cette mise à jour de sécurité importante corrige une vulnérabilité signalée confidentiellement dans le service Message Queuing (MSMQ). Cette vulnérabilité pourrait permettre l'exécution de code à distance dans ces implémentations sur Microsoft Windows 2000 Server, ou une élévation de privilèges dans ces implémentations sur Microsoft Windows 2000 Professionnel et Windows XP. Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes.
Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges (943078) :
Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement dans le noyau Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.
Une vulnérabilité dans le pilote Macrovision pourrait permettre une élévation locale des privilèges (944653) :
Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité révélée publiquement. Il existe une vulnérabilité d'élévation locale des privilèges liée au traitement incorrect des paramètres de configuration dans le pilote Macrovision. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Ces correctifs sont délivrés via les mises à jour automatiques mais vous pouvez également les télécharger à partir de Windows Update.