Microsoft : Bulletin de sécurité janvier 2008

Les étrennes de Microsoft arrivent avec ce premier bulletin de sécurité de l'année qui ne comporte que deux correctifs, l'un pour une faille qualifiée de "critique", l'autre pour une vulnérabilité "importante".

Des vulnérabilités dans Windows TCP/IP pourraient permettre l'exécution de code à distance (941644) :
Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités signalées confidentiellement liées au traitement du protocole TCP/IP. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Une vulnérabilité dans le service LSASS pourrait permettre une élévation locale des privilèges (943485) :
Cette mise à jour de niveau « important » corrige une vulnérabilité, signalée confidentiellement, dans le service LSASS (Local Security Authority Subsystem Service) de Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire avec des privilèges élevés. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Ces correctifs sont délivrés via les mises à jour automatiques mais vous pouvez également les télécharger à partir de Windows Update.