MemoClic > Sécurité > Microsoft > Patch Tuesday de Microsoft : 8 vulnérabilités corrigées
Il y a 1 année, 6 mois Microsoft corrige 8 failles de sécurité en ce mois de septembre
Nous sommes le premier mercredi du mois de septembre, et c'est donc comme à son habitude que Microsoft a publié hier ses correctifs de sécurité destinés à ses logiciels. Pour cette cuvée du mois de septembre, on dénombre 8 failles de sécurité corrigées à travers 4 correctifs qui corrigent tous sans exception des failles de sécurité jugées critiques. On ne peut que vous recommander leur installation pour profiter d'un système d'exploitation et de logiciels au top de leur niveau de sécurité... jusqu'au mois prochain.
Microsoft : 8 vulnérabilités corrigées
Des vulnérabilités dans GDI+ pourraient permettre l'exécution de code à distance (954593)
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows GDI+. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait un fichier image spécialement conçu à l'aide d'un des logiciels concernés ou parcourait un site Web au contenu spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions prises en charge de Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008, Microsoft Internet Explorer 6 Service Pack 1 installé sur Microsoft Windows 2000 Service Pack 4, Microsoft Photo 2006 Suite Edition, SQL 2000 Reporting Services Service Pack 2, toutes les éditions prises en charge de SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package et Microsoft Report Viewer 2008 Redistributable Package. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions prises en charge de Microsoft Office XP, Microsoft Office 2003, Microsoft Office System 2007, Microsoft Visio 2002, Microsoft Office PowerPoint Viewer 2003, Microsoft Works 8 et Microsoft Forefront Client Security 1.0. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce bulletin. Cette mise à jour de sécurité corrige ces vulnérabilités en modifiant la façon dont GDI+ traite l'affichage d'images mal formées. Pour obtenir plus d'informations sur les vulnérabilités, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ».
Une vulnérabilité dans le Codeur Windows Media 9 pourrait permettre l'exécution de code à distance (954156)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le Codeur Windows Media Série 9. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions de Microsoft Windows 2000, Windows XP et Windows Vista prises en charge et concernées et de niveau « modéré » pour les versions de Windows Server 2003 et Windows Server 2008 prises en charge et concernées. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce bulletin. Cette mise à jour de sécurité corrige la vulnérabilité en exécutant la validation de paramètres supplémentaire et en modifiant la façon dont les contrôles du Codeur Windows Media interagissent avec Internet Explorer. Pour obtenir plus d'informations sur la vulnérabilité, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ».
Une vulnérabilité dans le lecteur Windows Media pourrait permettre l'exécution de code à distance (954154)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le lecteur Windows Media qui pourrait permettre l'exécution de code à distance lorsqu'un fichier audio spécialement conçu est lu depuis un serveur Windows Media Server. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions du lecteur Windows Media 11 prises en charge et concernées. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce bulletin. Cette mise à jour de sécurité supprime la vulnérabilité en corrigeant la manière dont le lecteur Windows Media 11 traite les fichiers audio diffusés à partir d'une sélection côté serveur (SSPL). Pour obtenir plus d'informations sur la vulnérabilité, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ».
Une vulnérabilité dans Microsoft Office pourrait permettre l'exécution de code à distance (955047)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur cliquait sur une URL OneNote spécialement conçue. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour les éditions de Microsoft Office OneNote 2007 prises en charge et de niveau « important » pour les éditions de Microsoft Office XP, Microsoft Office 2003 et Microsoft Office System 2007 prises en charge. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce bulletin.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Microsoft Office valide les URL (Uniform Resource Locator). Pour obtenir plus d'informations sur la vulnérabilité, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ».
A vos téléchargements !
Connaissez-vous le matériel informatique ?
Vous utilisez votre ordinateur tous les jours mais savez-vous vraiment ce qui se cache sous son capot ? Et comment fonctionne tout ça ? Testez vos connaissances sur le matériel informatique. Un résultat convenable à ce quizz est plus que préférable. Ce test de connaissances comporte 11 questions
Soldes en ligne en toute sécurité
C'est le grand jour pour les soldes. Aussi si vous envisagez de faire des emplettes sur Internet, il convient de respecter quelques règles élémentaires qui vous feront acheter en toute sécurité.
Windows 7 : le système d'exploitation de Microsoft
Nous avons testé le tout nouveau système d'exploitation de Microsoft, Windows 7. Découvrons ensemble les nouveautés de cet OS qui n'aura visiblement pas trop de mal à faire oublier Windows Vista…
Les principales fonctionnalités de Microsoft Security Essentials
Découvrons maintenant les principales fonctionnalités de Microsoft Security Essentials, lesquelles sont regroupées dans quatre onglets différents.
Microsoft Security Essentials : l'antivirus gratuit
Microsoft Security Essentials est le nouvel antivirus gratuit de Microsoft. Voici un dossier pour vous aider à le prendre en main, commentaires et images à l'appui.
Hotmail : le webmail de Microsoft
C'est quoi un webmail ? Avantages et inconvénients sont listés dans ce dossier ainsi que les caractéristiques principales de la messagerie en ligne de la firme américaine...
Bing : le moteur de recherche de Microsoft
Le nouveau moteur de Microsoft vient de voir le jour un peu en avance. Pour le moment, les fonctionnalités offertes semblent intéressantes... mais pour la version américaine seulement.
Se protéger des dangers d'Internet : les virus
Internet est une mine d'informations en tous genres. Que ce soit par mail ou via un navigateur, on peut télécharger ou visiter bon nombre de choses. Mais connaissez-vous vraiment les dangers du web ?
WorldWide Telescope : explorez l'univers avec ce logiciel d'astronomie
Cela vous dirait de découvrir les vraies couleurs de la Terre ? De poser le pied sur Mars ou la Lune et de voir ce qu'il y a autour de vous ? WorldWide Telescope est tout simplement impressionnant !
Google Chrome propose un gestionnaire d'onglets pour éviter les plantagesUne nouvelle fonctionnalité de Google Chrome pour éviter le plantage du navigateur
