MemoClic > Sécurité > Microsoft > Patch Tuesday du mois de décembre
Il y a 1 année, 3 mois Microsoft vient de publier ses mises à jour mensuelles. Au menu de ce mois de décembre, 6 bulletins de sécurité critiques et 2 importants.
Comme chaque second mardi de chaque mois, l'éditeur américain de logiciels Microsoft vient de publier des mises à jours et les bulletins de sécurité relatifs. Pour cette cuvée du mois de décembre 2008, on recense 6 bulletins de sécurité jugés critiques et 2 importants. Si vous avez configuré les mises à jour automatiques de votre système d'exploitation, les mises à jour devraient s'installer d'elles-mêmes à la fermeture de votre ordinateur. Dans le cas contraire, nous vous conseillons vivement d'aller faire un tour dans l'application Windows Update qui vous les proposera au téléchargement et à l'installation.
Patch Tuesday du mois de décembre
Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (956802)
Cette mise à jour de sécurité corrige deux vulnérabilités dans GDI signalées confidentiellement. L'exploitation de l'une de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier image WMF spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Des vulnérabilités dans Windows Search pourraient permettre l'exécution de code à distance (959349)
Cette mise à jour de sécurité corrige deux vulnérabilités dans Windows Search signalées confidentiellement. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvre et enregistre un fichier de recherche enregistrée spécialement conçu dans l'Explorateur Windows ou si un utilisateur clique sur une URL de recherche spécialement conçue. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Mise à jour de sécurité cumulative pour Internet Explorer (958215)
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Des vulnérabilités dans les fichiers étendus de l'environnement d'exécution de Visual Basic 6.0 (contrôles ActiveX) pourraient permettre l'exécution de code à distance (932349)
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement concernant les contrôles ActiveX des fichiers étendus de l'environnement d'exécution Microsoft Visual Basic 6.0. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur parcourait un site Web au contenu spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Des vulnérabilités dans Microsoft Office Word pourraient permettre l'exécution de code à distance (957173)
Cette mise à jour de sécurité corrige huit vulnérabilités signalées confidentiellement dans Microsoft Office Word et Office Outlook qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word ou texte riche (RTF) spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Des vulnérabilités dans Microsoft Office Excel pourraient permettre l'exécution de code à distance (959070)
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office Excel, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Une vulnérabilité dans Microsoft Office SharePoint Server pourrait entraîner une élévation de privilèges (957175)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant contournait l'authentification en naviguant vers une URL d'administration sur un site SharePoint. Une attaque réussie menant à l'élévation de privilèges pourrait entraîner un déni de service ou la divulgation d'informations.
Des vulnérabilités dans les composants Windows Media pourraient permettre l'exécution de code à distance (959807)
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans les composants Windows Media suivants : Lecteur Windows Media, module d'exécution du format Windows Media et Windows Media Services. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
A vos téléchargements !
Quiz : connaissez-vous ces sigles ?
http, www, p2p… tant de sigles que vous croisez sans doute au fil de vos lectures sur memoclic et plus généralement sur le web. Mais savez-vous vraiment ce qu'ils signifient ? Faites ce test pour évaluer vos connaissances dans ce domaine… Ce test de connaissances comporte 15 questions
Soldes en ligne en toute sécurité
C'est le grand jour pour les soldes. Aussi si vous envisagez de faire des emplettes sur Internet, il convient de respecter quelques règles élémentaires qui vous feront acheter en toute sécurité.
Windows 7 : le système d'exploitation de Microsoft
Nous avons testé le tout nouveau système d'exploitation de Microsoft, Windows 7. Découvrons ensemble les nouveautés de cet OS qui n'aura visiblement pas trop de mal à faire oublier Windows Vista…
Les principales fonctionnalités de Microsoft Security Essentials
Découvrons maintenant les principales fonctionnalités de Microsoft Security Essentials, lesquelles sont regroupées dans quatre onglets différents.
Microsoft Security Essentials : l'antivirus gratuit
Microsoft Security Essentials est le nouvel antivirus gratuit de Microsoft. Voici un dossier pour vous aider à le prendre en main, commentaires et images à l'appui.
Hotmail : le webmail de Microsoft
C'est quoi un webmail ? Avantages et inconvénients sont listés dans ce dossier ainsi que les caractéristiques principales de la messagerie en ligne de la firme américaine...
Bing : le moteur de recherche de Microsoft
Le nouveau moteur de Microsoft vient de voir le jour un peu en avance. Pour le moment, les fonctionnalités offertes semblent intéressantes... mais pour la version américaine seulement.
Se protéger des dangers d'Internet : les virus
Internet est une mine d'informations en tous genres. Que ce soit par mail ou via un navigateur, on peut télécharger ou visiter bon nombre de choses. Mais connaissez-vous vraiment les dangers du web ?
WorldWide Telescope : explorez l'univers avec ce logiciel d'astronomie
Cela vous dirait de découvrir les vraies couleurs de la Terre ? De poser le pied sur Mars ou la Lune et de voir ce qu'il y a autour de vous ? WorldWide Telescope est tout simplement impressionnant !
Google Chrome propose un gestionnaire d'onglets pour éviter les plantagesUne nouvelle fonctionnalité de Google Chrome pour éviter le plantage du navigateur
