13/02 à 10:29 : Téléchargez ces mises à jour pour optimiser votre sécurité
Comme chaque deuxième mardi du mois, Microsoft a livré sa liste de
correctifs. Il sont au nombre de 7 ce mois-ci et concerne 3
vulnérabilités critiques et 4 importants. Alors si vous n'avez pas
activer le téléchargement automatique de ces patchs, en voici la liste
et les liens pour les télécharger. 
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-007 |
Titre du bulletin | |
Synthèse | Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité dans le mini-redirecteur WebDAV signalée confidentiellement. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
Logiciels concernés | Windows. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-008 |
Titre du bulletin | Une vulnérabilité dans OLE Automation pourrait permettre l'exécution de code à distance (947890) |
Synthèse | Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Elle pourrait être exploitée par le biais d'attaques sur OLE Automation. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
Logiciels concernés | Windows, Office, Visual Basic. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-009 |
Titre du bulletin | Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance (947077) |
Synthèse | Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité dans Microsoft Word signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur. |
Logiciels concernés | Office. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-010 |
Titre du bulletin | Mise à jour de sécurité cumulative pour Internet Explorer (944533) |
Synthèse | Cette mise à jour de sécurité de niveau « critique » corrige trois vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement. La vulnérabilité dont l'impact est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
Logiciels concernés | Windows, Internet Explorer. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-012 |
Titre du bulletin | |
Synthèse | Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités dans Microsoft Office Publisher signalées confidentiellement qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur. |
Logiciels concernés | Office. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-013 |
Titre du bulletin | Une vulnérabilité dans Microsoft Office pourrait permettre l'exécution de code à distance (947108) |
Synthèse | Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu contenant un objet mal formé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur. |
Logiciels concernés | Office. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-003 |
Titre du bulletin | Une vulnérabilité dans Active Directory pourrait permettre un déni de service (946538) |
Synthèse | Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement et liée aux implémentations d'Active Directory sur Microsoft Windows Server 2000 et Windows Server 2003 et Active Directory en mode application (ADAM) lorsqu'il est installé sur Windows XP Professionnel et Windows Server 2003. Cette vulnérabilité pourrait permettre une condition de déni de service. Sur Windows Server 2003 et Windows XP Professionnel, un attaquant doit disposer d'informations d'identification valides pour exploiter cette vulnérabilité. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de répondre ou le forcer à redémarrer automatiquement. |
Indice de gravité maximal | |
Type de vulnérabilité | Déni de service |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
Logiciels concernés | Windows, Active Directory, Active Directory en mode application (ADAM). Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-004 |
Titre du bulletin | Une vulnérabilité dans Windows TCP/IP pourrait permettre un déni de service (946456) |
Synthèse | Cette mise à jour de niveau « important » corrige une vulnérabilité signalée confidentiellement liée au traitement du protocole TCP/IP. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre et pourrait le forcer à redémarrer automatiquement. |
Indice de gravité maximal | |
Type de vulnérabilité | Déni de service |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
Logiciels concernés | Windows. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-005 |
Titre du bulletin | |
Synthèse | Cette mise à jour de niveau « important » corrige une vulnérabilité, signalée confidentiellement, dans Microsoft Internet Information Services (IIS). Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
Indice de gravité maximal | |
Type de vulnérabilité | Élévation de privilèges |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette dernière nécessitera un redémarrage. |
Logiciels concernés | Windows, IIS. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-006 |
Titre du bulletin | |
Synthèse | Cette mise à jour de niveau « important » corrige une vulnérabilité, signalée confidentiellement, dans Microsoft Internet Information Services (IIS). Il existe une vulnérabilité d'exécution de code à distance liée à la façon dont IIS traite les entrées de données dans les pages Web ASP. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait ensuite exécuter certaines actions sur le serveur IIS avec les mêmes droits que l'identité du processus de travail (WPI - Worker Process Identity). Par défaut, l'identité du processus de travail (WPI - Worker Process Identity) est configurée avec les privilèges du Compte de service réseau. Les serveurs IIS avec des pages ASP dont les pools d'applications sont configurés avec une identité du processus de travail (WPI) utilisant un compte avec des privilèges d'administration subiraient plus d'impact que les serveurs IIS dont le pool d'applications est configuré avec les paramètres WPI par défaut. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur. |
Logiciels concernés | Windows, IIS. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
| Identificateur de bulletin | Bulletin de sécurité Microsoft MS08-011 |
Titre du bulletin | |
Synthèse | Cette mise à jour de sécurité de niveau « important » corrige trois vulnérabilités signalées confidentiellement dans le convertisseur de fichiers Microsoft Works. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsquun utilisateur ouvre un fichier Works (.wps) spécialement conçu avec une version concernée de Microsoft Office, Microsoft Works ou Microsoft Works Suite. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. |
Indice de gravité maximal | |
Type de vulnérabilité | Exécution de code à distance |
Détection | Microsoft Baseline Security Analyzer (MBSA) peut détecter si votre ordinateur nécessite cette mise à jour. Cette mise à jour ne nécessitera pas le redémarrage de l'ordinateur. |
Logiciels concernés | Office, Works, Works Suite. Pour plus d'informations, consultez la section Logiciels concernés et adresses de téléchargement. |
Présentation et lancement de WordPad
WordPad, le traitement de texte gratuit de votre Windows. Avant d'acheter le traitement de texte Word, jetez un oeil sur cet outil grauit proposé par Windows. Est-ce que cela ne vous suffirait pas ?
Comment télécharger et installer automatiquement les mises à jour Microsoft ?
Comment télécharger et installer automatiquement sur votre ordinateur les nouvelles mises à jour de Microsoft ? Une étape indispensable pour optimiser la sécurité de ses logiciels et de son système...
Visitez des villes en 3D avec Virtual Earth
Virtual Earth vous permet de vous balader dans les rues d'une ville en 3 dimensions. C'est un outil gratuit signé Microsoft fonctionnant uniquement sous Internet Explorer
Compte Windows Live : comment faire et quels services ?
Un compte Windows Live est gratuit et vous offre bon nombre d'outils très performants et également gratuits : MSN, Hotmail, moteur personnalisé, blog, outils de sécurité ou de recherche... vous auriez
Media Center de Vista : mise à jour à télécharger et à installerCette mise à jour de 17 Mo résout des problèmes détectés dans Media Center...
Compte Windows Live : comment faire et quels services ?Un compte Windows Live est gratuit et vous offre bon nombre d'outils très...
Les nouveautés de Internet Explorer 7Internet Explorer a vu le jour quasiment en même temps que Windows Vista, et a...
MSN dans votre navigateurWeb Messenger vous permet d'utiliser live Messenger à l'intérieur de votre...
Bulletin de sécurité mensuel de MicrosoftDes mises à jour de sécurité critiques et importantes
Microsoft Office 2007 : téléchargez le Service PackMicrosoft Office 2007 Service Pack 1 propose des améliorations majeures requises...
Microsoft : mises à jour mensuelles de sécuritéQu'elles soient qualifiées de critiques ou importantes, ces failles doivent être...
Visitez des villes en 3D avec Virtual EarthVirtual Earth vous permet de vous balader dans les rues d'une ville en 3...
Microsoft va baisser les prix de Windows VistaMicrosoft France confirme la baisse des prix de Windows Vista
Gros bug chez HotmailWindows Live Hotmail a un bug
