Mercredi 13 février 2008 à 10h29
Téléchargez ces mises à jour pour optimiser votre sécurité
Comme chaque deuxième mardi du mois, Microsoft a livré sa liste de correctifs. Il sont au nombre de 7 ce mois-ci et concerne 3 vulnérabilités critiques et 4 importants. Alors si vous n'avez pas activer le téléchargement automatique de ces patchs, en voici la liste et les liens pour les télécharger. 
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-007 |
|
Titre du bulletin |
|
|
Synthèse |
Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité dans le mini-redirecteur WebDAV signalée confidentiellement. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. |
|
Indice de gravité maximal |
|
|
Type de vulnérabilité |
Exécution de code à distance |
|
Détection |
Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
|
Logiciels concernés |
Windows. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-008 |
|
Titre du bulletin |
Une vulnérabilité dans OLE Automation pourrait permettre l'exécution de code à distance (947890) |
|
Synthèse |
Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Elle pourrait être exploitée par le biais d'attaques sur OLE Automation. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
|
Indice de gravité maximal |
|
|
Type de vulnérabilité |
Exécution de code à distance |
|
Détection |
Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
|
Logiciels concernés |
Windows, Office, Visual Basic. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-009 |
|
Titre du bulletin |
Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance (947077) |
|
Synthèse |
Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité dans Microsoft Word signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
|
Indice de gravité maximal |
|
|
Type de vulnérabilité |
Exécution de code à distance |
|
Détection |
Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur. |
|
Logiciels concernés |
Office. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-010 |
|
Titre du bulletin |
Mise à jour de sécurité cumulative pour Internet Explorer (944533) |
|
Synthèse |
Cette mise à jour de sécurité de niveau « critique » corrige trois vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement. La vulnérabilité dont l'impact est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
|
Indice de gravité maximal |
|
|
Type de vulnérabilité |
Exécution de code à distance |
|
Détection |
Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
|
Logiciels concernés |
Windows, Internet Explorer. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-012 |
|
Titre du bulletin |
|
|
Synthèse |
Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités dans Microsoft Office Publisher signalées confidentiellement qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
|
Indice de gravité maximal |
|
|
Type de vulnérabilité |
Exécution de code à distance |
|
Détection |
Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur. |
|
Logiciels concernés |
Office. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-013 |
|
Titre du bulletin |
Une vulnérabilité dans Microsoft Office pourrait permettre l'exécution de code à distance (947108) |
|
Synthèse |
Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu contenant un objet mal formé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
|
Indice de gravité maximal |
|
|
Type de vulnérabilité |
Exécution de code à distance |
|
Détection |
Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur. |
|
Logiciels concernés |
Office. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-003 |
|
Titre du bulletin |
Une vulnérabilité dans Active Directory pourrait permettre un déni de service (946538) |
|
Synthèse |
Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement et liée aux implémentations d'Active Directory sur Microsoft Windows Server 2000 et Windows Server 2003 et Active Directory en mode application (ADAM) lorsqu'il est installé sur Windows XP Professionnel et Windows Server 2003. Cette vulnérabilité pourrait permettre une condition de déni de service. Sur Windows Server 2003 et Windows XP Professionnel, un attaquant doit disposer d'informations d'identification valides pour exploiter cette vulnérabilité. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de répondre ou le forcer à redémarrer automatiquement. |
|
Indice de gravité maximal |
|
|
Type de vulnérabilité |
Déni de service |
|
Détection |
Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
|
Logiciels concernés |
Windows, Active Directory, Active Directory en mode application (ADAM). Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-004 |
|
Titre du bulletin |
Une vulnérabilité dans Windows TCP/IP pourrait permettre un déni de service (946456) |
|
Synthèse |
Cette mise à jour de niveau « important » corrige une vulnérabilité signalée confidentiellement liée au traitement du protocole TCP/IP. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre et pourrait le forcer à redémarrer automatiquement. |
|
Indice de gravité maximal |
|
|
Type de vulnérabilité |
Déni de service |
|
Détection |
Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
|
Logiciels concernés |
Windows. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-005 |
|
Titre du bulletin |
|
|
Synthèse |
Cette mise à jour de niveau « important » corrige une vulnérabilité, signalée confidentiellement, dans Microsoft Internet Information Services (IIS). Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
|
Indice de gravité maximal |
|
|
Type de vulnérabilité |
Élévation de privilèges |
|
Détection |
Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
|
Logiciels concernés |
Windows, IIS. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-006 |
|
Titre du bulletin |
|
|
Synthèse |
Cette mise à jour de niveau « important » corrige une vulnérabilité, signalée confidentiellement, dans Microsoft Internet Information Services (IIS). Il existe une vulnérabilité d'exécution de code à distance liée à la façon dont IIS traite les entrées de données dans les pages Web ASP. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait ensuite exécuter certaines actions sur le serveur IIS avec les mêmes droits que l'identité du processus de travail (WPI - Worker Process Identity). Par défaut, l'identité du processus de travail (WPI - Worker Process Identity) est configurée avec les privilèges du Compte de service réseau. Les serveurs IIS avec des pages ASP dont les pools d'applications sont configurés avec une identité du processus de travail (WPI) utilisant un compte avec des privilèges d'administration subiraient plus d'impact que les serveurs IIS dont le pool d'applications est configuré avec les paramètres WPI par défaut. |
|
Indice de gravité maximal |
|
|
Type de vulnérabilité |
Exécution de code à distance |
|
Détection |
Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur. |
|
Logiciels concernés |
Windows, IIS. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-011 |
|
Titre du bulletin |
|
|
Synthèse |
Cette mise à jour de sécurité de niveau « important » corrige trois vulnérabilités signalées confidentiellement dans le convertisseur de fichiers Microsoft Works. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsquun utilisateur ouvre un fichier Works (.wps) spécialement conçu avec une version concernée de Microsoft Office, Microsoft Works ou Microsoft Works Suite. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. |
|
Indice de gravité maximal |
|
|
Type de vulnérabilité |
Exécution de code à distance |
|
Détection |
Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur. |
|
Logiciels concernés |
Office, Works, Works Suite. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
Quizz sur les dates-clés du Web
Vous l'imaginez bien, Internet n'est pas né d'un coup d'un seul. Revenons sur les 10 dates-clés de cette véritable révolution numérique, et voyons si vous les connaissez toutes ? Quizz sur les dates-clés du Web…
Ce test de connaissances comporte 10 questions
Cela vous dirait de découvrir les vraies couleurs de la Terre ? De poser le pied sur Mars ou la Lune et de voir ce qu'il y a autour de vous ? WorldWide Telescope est tout simplement impressionnant !
Bing : le moteur de recherche de MicrosoftLe nouveau moteur de Microsoft vient de voir le jour un peu en avance. Pour le moment, les fonctionnalités offertes semblent intéressantes... mais pour la version américaine seulement.
Hotmail : le webmail de MicrosoftC'est quoi un webmail ? Avantages et inconvénients sont listés dans ce dossier ainsi que les caractéristiques principales de la messagerie en ligne de la firme américaine...
Microsoft Security Essentials : l'antivirus gratuitMicrosoft Security Essentials est le nouvel antivirus gratuit de Microsoft. Voici un dossier pour vous aider à le prendre en main, commentaires et images à l'appui.
Les principales fonctionnalités de Microsoft Security EssentialsDécouvrons maintenant les principales fonctionnalités de Microsoft Security Essentials, lesquelles sont regroupées dans quatre onglets différents.
Windows 7 : le système d'exploitation de MicrosoftNous avons testé le tout nouveau système d'exploitation de Microsoft, Windows 7. Découvrons ensemble les nouveautés de cet OS qui n'aura visiblement pas trop de mal à faire oublier Windows Vista…
