13/12-2007 à 00:01 : Des mises à jour de sécurité critiques et importantes
Comme chaque deuxième mardi du mois, Microsoft a livré sa liste de correctifs. Il sont au nombre de 7 ce mois-ci et concerne 3 vulnérabilités critiques et 4 importants. Alors si vous n'avez pas activer le téléchargement automatique de ces patchs, en voici la liste et les liens pour les télécharger. 
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS07-064 |
Titre du bulletin | Des vulnérabilités dans DirectX pourraient permettre l'exécution de code à distance (941568) |
Synthèse | Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités signalées confidentiellement dans Microsoft DirectX. Ces vulnérabilités pourraient permettre l'exécution de code si un utilisateur ouvrait un fichier spécialement conçu utilisé pour la transmission en continu de données multimédia dans DirectX. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur, sauf dans certaines situations. |
Logiciels concernés | Windows, DirectX, DirectShow. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS07-068 |
Titre du bulletin | |
Synthèse | Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement dans le format Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier spécialement conçu dans le module d'exécution du format Windows Media. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur, sauf dans certaines situations. |
Logiciels concernés | Windows, Module d'exécution du format Windows Media. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS07-069 |
Titre du bulletin | Mise à jour de sécurité cumulative pour Internet Explorer (942615) |
Synthèse | Cette mise à jour de sécurité de niveau « critique » corrige quatre vulnérabilités signalées confidentiellement. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
Logiciels concernés | Windows, Internet Explorer. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS07-063 |
Titre du bulletin | Une vulnérabilité dans SMBv2 pourrait permettre l'exécution de code à distance (942624) |
Synthèse | Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement dans Server Message Block Version 2 (SMBv2). Cette vulnérabilité pourrait permettre à un attaquant d'altérer des données transférées via SMBv2, ce qui pourrait permettre l'exécution de code à distance dans les configurations de domaine qui utilisent SMBv2. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
Logiciels concernés | Windows. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS07-065 |
Titre du bulletin | |
Synthèse | Cette mise à jour de sécurité importante corrige une vulnérabilité signalée confidentiellement dans le service Message Queuing (MSMQ). Cette vulnérabilité pourrait permettre l'exécution de code à distance dans ces implémentations sur Microsoft Windows 2000 Server, ou une élévation de privilèges dans ces implémentations sur Microsoft Windows 2000 Professionnel et Windows XP. Pour exploiter cette vulnérabilité, lattaquant doit disposer dinformations didentification valides. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
Logiciels concernés | Windows. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS07-066 |
Titre du bulletin | Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges (943078) |
Synthèse | Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement dans le noyau Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets. |
Indice de gravité maximal | |
Type de vulnérabilité | Élévation de privilèges |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
Logiciels concernés | Windows. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS07-067 |
Titre du bulletin | |
Synthèse | Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité révélée publiquement. Il existe une vulnérabilité d'élévation locale des privilèges liée au traitement incorrect des paramètres de configuration dans le pilote Macrovision. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. |
Indice de gravité maximal | |
Type de vulnérabilité | Élévation locale des privilèges |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
Logiciels concernés | Windows. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
Mettre à jour automatiquement la base données virale de Avast!
La base données virale d'Avast! est essentielle pour que votre ordinateur soit tout le temps protégé des menaces. Pourquoi ne pas rendre sa mise à jour automatique ? Vous en serez d'autant plus serein
Automatiser les mises à jour de Firefox
Une manipulation simple et rapide vous permet de télécharger et d'installer automatiquement les mises à jour de votre navigateur Firefox. Si vous voulez gagner du temps et de la sécurité...
Autoriser un programme via le pare-feu de Windows Vista
Comment autoriser un programme via le pare-feu de Windows Vista ? Une méthode simple et rapide pour - enfin - utiliser des logiciels qui ont besoin d'Internet pour fonctionner...
Afficher ses mots de passe de sites sous Firefox
Firefox mémorise mes mots de passe, mais où les a t-il stockés ?
Une nouvelle version de Firefox voit le jourLe navigateur gratuit de la Fondation Mozilla vient de mettre à disposition de...
[Securité] Halloween : le squelette qui danse s'invite dans votre PCUne fois n'est pas coutume, une fête très populaire sert de prétexte à la...
Phishing : les clients de la Banque Postale dans la ligne de mire des escrocsUne de plus ! Cette fois, ce sont les clients de la Banque Postale qui sont les...
Acrobat Reader : mise à jour fortement conseilléeLes spammeurs n'en finissent pas de faire preuve d'ingéniosité. Preuve en est...
Microsoft Office 2007 : téléchargez le Service PackMicrosoft Office 2007 Service Pack 1 propose des améliorations majeures requises...
Microsoft : mises à jour mensuelles de sécuritéQu'elles soient qualifiées de critiques ou importantes, ces failles doivent être...
Nouvelle mise à jour pour Firefox Pour optimiser la sécurité de votre navigateur
Bulletin de sécurité mensuel de MicrosoftTéléchargez ces mises à jour pour optimiser votre sécurité
Windows Vista : mettre son mot de passe de session à l'abriUn outil de sauvegarde de mot de passe idéal et gratuit pour les têtes en l'air
Afficher ses mots de passe de sites sous FirefoxFirefox mémorise mes mots de passe, mais où les a t-il stockés ?
